网络钓鱼是一种尝试使用欺骗性电子邮件和网站收集个人信息的攻击方式。《2019年网络安全教育》带大家认识一下网络钓鱼,了解常见的网络钓鱼类型,以及个人如何防范网络钓鱼,希望对大家有所帮助。
→ → 什么是“网络钓鱼”?
“网络钓鱼”是是一种欺诈形式,一种网络犯罪。攻击者会伪装成信誉良好的实体或个人通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附件,从受害者中提取登录凭据或帐户信息;或者自动下载恶意软件,让受害者使用恶意软件感染自己的计算机。
→ → 常见“网络钓鱼”的类型
网络钓鱼很猖獗,这使得它很危险。模拟网站与真实网站普通人无法区分,黑客们正在寻找方法来克服日益复杂的垃圾邮件过滤。除了电子邮件和网站钓鱼之外,还有“vishing”(语音网络钓鱼),“smishing”(短信网络钓鱼)和网络犯罪分子不断提出的其他几种网络钓鱼技术。 下面我们来看看常见的网络钓鱼攻击类型。
01 鱼叉式网络钓鱼攻击
此类别中最常见的是伪装成银行。它针对特定的个人或公司,通常是用来收集受害者的特定信息,以更成功地将该信息表示为真实信息。鱼叉式网络钓鱼电子邮件可能包括对受害者组织的同事或管理人员的引用,以及受害者姓名,地点或其他个人信息的使用。
02 捕鲸攻击(行政网络钓鱼)
专门针对组织内的高级管理人员,通常是为了窃取大笔资金。
典型的捕鲸攻击针对的是能够授权付款的员工,网络钓鱼消息似乎是来自管理人员的命令,用于向供应商授予大额付款,而实际上是向攻击者付款。
03 克隆网络钓鱼
它会收集先前已发送的电子邮件并复制其内容,将任何合法链接替换为恶意链接。然后使用欺骗帐户将电子邮件发送给原始电子邮件的收件人。
大多数克隆网络钓鱼的目标是感染目标计算机上的病毒,恶意软件传播到分支机器网络。随着链接的消失,更多用户被感染,然后发送更多受感染的链接。
04 域欺骗
它是一种新的网络钓鱼形式,依赖于DNS缓存中毒,将用户从合法站点重定向到欺诈站点,并欺骗用户使用他们的登录凭据尝试登录欺诈站点。
05 语音网络钓鱼
是一种通过语音通信媒体发生的网络钓鱼形式,犯罪者会使用语音合成软件留下声称通知受害者银行或信用账户中的可疑活动的语音邮件,并请求受害者回复恶意电话号码以验证他的身份,从而危及受害者的账户凭证。
06 短信网络钓鱼
犯罪者会使用短信来说服受害者披露帐户凭据或安装恶意软件。
如何防止“网络钓鱼”诈骗
虽然黑客不断提出新技术,但我们可以采取一些措施来保护自己:
1.使用垃圾邮件过滤器
可以使用垃圾邮件过滤器,来防止垃圾邮件的出现。通常,过滤器会评估邮件的来源,用于发送邮件的软件以及邮件的外观,以确定邮件是否为垃圾邮件。有时,垃圾邮件过滤器甚至可能阻止来自合法来源的电子邮件,因此它并不总是100%准确。
2.更改浏览器设置以防止欺诈性网站打开
浏览器会保留一个虚假网站列表,当您尝试访问该网站时,该地址将被阻止或显示警告消息。浏览器的设置应该只允许可靠的网站打开。
3.安装防网络钓鱼工具栏
可以使用反网络钓鱼工具栏自定义最流行的Internet浏览器。此类工具栏会对我们访问的站点进行快速检查,并将其与已知网络钓鱼站点列表进行比较。
4.定期检查您的在线帐户
养成定期更改密码的习惯,不要对多个帐户使用相同的密码。
5.检查电子邮件链接
在单击或输入敏感信息之前,需要检查电子邮件链接中URL的拼写,保证安全,永远不要从可疑电子邮件或网站下载文件。
6.验证站点的安全性
在提交任何信息之前,请确保网站的URL以“https”开头,并且地址栏附近应该有一个关闭的锁定图标,检查网站的安全证书。
7.使用防病毒软件
防病毒软件附带的特殊签名可防范已知技术的变通方法和漏洞。
8.使用防火墙
高质量的防火墙充当计算机和外部入侵者之间的缓冲区。我们应该使用两种不同的类型:桌面防火墙和网络防火墙。第一种选择是一种软件,第二种选择是一种硬件。当它们一起使用时,它们可以大大降低黑客和网络钓鱼者渗透您的计算机或网络的几率。
9.永远不要泄露个人信息
作为一般规则,绝不通过互联网分享个人或财务敏感信息。