什么是网络钓鱼?
网络犯罪分子可以在任何程度上使用恶意软件程序渗透系统或网络并执行非法活动。他们使用多种技术来做到这一点;其中之一是社会工程攻击。网络钓鱼是最危险和最广泛执行的社会工程攻击形式之一。
在本指南中,我们将详细了解网络钓鱼是什么、它是如何执行的、它的示例以及如何免受它的侵害。
什么是网络钓鱼
网络钓鱼是一种社会工程攻击,其中受害者被心理操纵以提供敏感信息或安装恶意程序。它类似于“钓鱼”。在钓鱼时,渔民以鱼食为诱饵,将鱼诱入渔网或钓竿;在钓鱼时,网络攻击者使用虚假优惠、警告作为诱饵,诱使用户陷入骗局。
攻击者可以通过电子邮件、短信、电话、虚假网站甚至面对面进行网络钓鱼。
我们现在将讨论如何通过不同的媒介进行网络钓鱼。
如何通过电子邮件进行网络钓鱼
为了通过电子邮件进行网络钓鱼,网络犯罪分子遵循以下步骤-
首先,最终确定目标,并收集有关它们的详细信息。目标可以是个人、人群或组织。
现在,电子邮件消息是根据从上一步中获得的详细信息来构建的。例如,通过了解目标账户所在的银行来准备伪造的银行电子邮件。同样,订阅即将结束的Netflix用户也会收到虚假的订阅延期电子邮件。
在这一步中,电子邮件将发送给目标,并带有醒目的主题行和图片。邮件被发送给成千上万的人,因此至少有数百人可以进入陷阱。
在得到一些人的回应后,网络钓鱼者现在会收集敏感信息或让他们下载并安装恶意程序。
在最后一步中,从前面步骤中获得的信息将用于进行非法活动,例如从银行窃取资金、黑客攻击社交媒体网站等。
这是攻击者通过电子邮件进行网络钓鱼所遵循的通用模式。还有各种其他方式。
网络钓鱼是如何通过电话进行的
与电子邮件一样,电话也是进行网络钓鱼的流行方式。以下是网络犯罪分子进行网络钓鱼所采取的步骤。
第一步,从银行、旅游网站等机构非法获取号码列表,最终确定目标。
然后攻击者伪装成客户代表或技术人员来呼叫目标。受害者被提供虚假承诺或被警告更改其帐户。
为了获得报价或害怕失去帐户,受害者将他们的详细信息提供给虚假来电者。
获得所需信息后,攻击者将使用它来实现其目的。
如何通过虚假网站进行网络钓鱼
以下是网络钓鱼者如何使用虚假网站来诱捕他们的目标-
首先,通过获取其背景信息来最终确定目标。
现在他们通过电子邮件或短信发送虚假URL。邮件或文本试图通过提供虚假报价或警告他们来说服他们打开给定的链接。
用户点击链接后,网页被加载,其设计与官方网页一模一样,让用户信服并在页面上输入他们的信息。
通过虚假网站获取用户信息后,网络犯罪分子会利用这些信息进行恶意活动。
如何保护自己免受网络钓鱼?
尽管网络犯罪分子非常巧妙地制造了网络钓鱼骗局,但您仍然可以发现它并保护自己免受它的侵害。以下是预防措施-
如果来自官方来源的假冒邮件包含拼写和语法错误,则可能来自网络钓鱼者。
切勿单击来自未知、不可信发件人的电子邮件链接。
建议永远不要与任何人通过电子邮件或电话分享您的机密信息。没有银行或组织会在电话或电子邮件中要求提供此类详细信息。
使用电子邮件中的垃圾邮件过滤器。大多数服务提供商(如Gmail、雅虎)都带有内置的垃圾邮件过滤器。
为您的系统配备强大的安全解决方案,可为您提供网络保护并阻止垃圾邮件和网站。
评论列表