随着技术的发展,网络犯罪分子正在学习从人们在线上获取信息的新方法。最突出的是钓鱼(phishing)攻击,这是一种社交工程方法,允许黑客通过看似真实但实际上不是的邮件访问用户的个人数据。如果您把信息送给黑客,您无法知道他们会对其做什么。这就是为什么学习如何保护您的在线身份非常重要。
全球每天发送大约34亿封钓鱼邮件。根据估计,仅在2024年就预计有3300万人会成为这些攻击的受害者。钓鱼邮件通常针对员工,诱使未经培训的员工泄露公司的敏感信息,造成重大安全漏洞。
无论您是否就业,您都可能在生活中的某个时候遭遇到钓鱼攻击。本指南将帮助您了解钓鱼攻击的外观,不同类型的攻击以及有效的预防方法。让我们开始吧!
5种最常见的钓鱼攻击类型
网络犯罪分子知道许多欺骗手法,以使人们泄露其个人或财务信息。他们主要通过发送带有虚假链接或附件的钓鱼邮件来进行攻击。当用户点击它们时,他们将被重定向到恶意网站,并将其数据全部交给黑客。
电子邮件只是钓鱼攻击的一个示例。骗子使用多种技巧来操纵具有不同背景和弱点的用户。让我们详细讨论一下。
恶意邮件
钓鱼邮件看起来像是来自声誉良好的组织,但实际上来自未注册的伪造域。黑客注册一个与受害者公司相似的欺诈域,以欺骗他们。例如,他们可能使用“rn”代替域名中的“m”,或者使用“cl”来模仿域名中的“d”。
在其他情况下,他们可能合法地使用公司确切的名称创建一个新的域。例如,他们可能会从“[email protected]”发送邮件,让收件人相信这是来自google的合法消息。
这些邮件看起来几乎真实,因此防范它们可能很具挑战性。为了保护您的在线身份,您不应该回复要求您点击特定链接或下载文件的邮件。
定向钓鱼
定向钓鱼也涉及到恶意邮件,这些邮件比标准的钓鱼邮件更具说服力。它更加针对个人或特定的一组人。网络犯罪分子已经获得了关于受害者的一些信息,包括他们的姓名、职位、工作角色和公司。
这些邮件会按照收件人的姓名或职位称谓来称呼他们,并要求代表公司进行紧急银行转账。定向钓鱼更加针对从受害者那里获取财务信息。
为了增加真实感和个性化,黑客还可能使用收件人的母语,类似于他们在工作场所的说话方式。这些邮件确实比标准的钓鱼攻击更加先进。
鲸鱼式钓鱼
鲸鱼式网络钓鱼攻击是针对公司的高级管理层,包括高管和经理的定制攻击。这些电子邮件的目的与任何网络钓鱼攻击相同,但它们看起来更加流畅、隐蔽和真实。即使高级经理在处理网络钓鱼攻击方面可能有经验,他们仍然可能成为这些欺诈邮件的受害者。
与标准的网络钓鱼邮件一样,它们不包含恶意链接或url,但它们比它们更高一级。它们模仿公司首席执行官的身份,要求员工进行交易或帮助他们。
鲸鱼式攻击可能没有直接的鱼叉式网络钓鱼那样明确,但它确实能够说服员工毫不犹豫地遵循他们老板的指示。在大多数情况下,即使接收者怀疑有可疑的事情发生,也不会因为害怕经理而采取相应措施。
短信网络钓鱼和语音网络钓鱼
短信网络钓鱼和语音网络钓鱼不涉及通过发送电子邮件攻击受害者。相反,它们使用手机和电话来进行攻击。在短信网络钓鱼中,网络犯罪分子使用真实公司或银行的借口向受害者发送恶意短信。
例如,您可能会收到一条来自您的银行的信息,告知您已成为骗局的一部分,并要求您拨打一个电话号码或点击一个链接以最小化损失。一旦您按照提示操作,您将被引导到骗子设计的网站,用于获取您的个人信息。
在语音网络钓鱼中,犯罪分子通过电话与受害者进行对话,使其相信自己是来自他们银行的代表。
钓鱼攻击
这是一种相对较新的欺骗人们放弃个人信息的方式。钓鱼攻击使用社交媒体(帖子、推文和虚假网站)来收集个人社交网络账户的数据。这些钓鱼攻击非常有针对性。
钓鱼攻击的成功在很大程度上取决于通过社交媒体网站收集用户数据的组织。网络犯罪分子可以黑掉公司的账户,并通过即时消息、评论或客户服务与客户互动。他们会提取客户的个人详细信息,冒充自己帮助他们,但真正的目的是欺诈。
黑客变得越来越聪明,他们的方法也变得更加复杂,所以学习如何保护自己非常重要!
©alexander geiger/shutterstock.com
保护您的在线身份免受网络钓鱼攻击的6个提示
您现在知道了什么是网络钓鱼攻击以及它可能看起来是什么样子。下一步是学习如何保护您的在线身份免受此类威胁。以下是一些重要的提示和工具,可以帮助您。
不要回复带有链接的电子邮件
带有伪造链接的电子邮件是最常见的网络钓鱼攻击类型。因此,要警惕这类要求您点击链接执行某项操作的电子邮件和即时消息。它们可能似乎是合法的,带有真实的域名和发件人。最好的做法是点击发件人,使用邮件顶部的“发件人”链接,并查看他们给您发送消息的电子邮件地址。很有可能是一封伪造的电子邮件,冒充真实的公司、银行或社交媒体网站。
无论你做什么,千万不要点击链接。为了安全起见,删除该电子邮件,如果可以的话,屏蔽发件人。
只向加密网站提供信息
为了确定一个网站是否是真实的,请检查它是否以“https”开头,而不仅仅是“http”。如果你进行金融交易,合法网站将在信用卡信息页面上改为“https”。另一件你必须寻找的事情是锁的符号。它通常出现在地址栏(右侧或左侧)或屏幕左下角。
两者都表示该网站已加密,意味着除了你和网站所有者,没有第三方可以访问它的信息。它可以确保你的电话号码、信用卡号码和地址不受网络犯罪分子的侵害。
如果一个网站上没有出现这些东西,最好不要输入你的敏感信息,分享你的信用卡信息,或者从中下载任何文件。当然,并非所有没有“https”的网站都是钓鱼骗局,但是避免它们是保护你的在线身份的一个很好的方式。
保护你的浏览器
保护你的在线身份免受钓鱼攻击的另一种方法是在计算机上安装浏览器之后对其进行配置。这不仅可以保护你的个人信息,还可以防止它意外地与黑客分享。
要保护你的浏览器,请打开它并访问其配置设置。隐藏你在不同网站上输入的姓名、密码和电子邮件地址。
在此期间,寻找cookies选项,并仅在网站需要时启用它。黑客主要利用浏览器的cookies获取用户的个人信息。你不应该完全关闭此选项,而是将其限制在仅限于真实网站的使用。
定期更改你的帐户和wi-fi密码
定期更改你的wi-fi和在线帐户的密码是保护你的在线身份免受钓鱼威胁的一个很好的方法。随着网络攻击每天都在增加,在线帐户随时可能遭到损害。
因此,更改你的密码将为任何当前或即将发生的钓鱼攻击增加一层保护。你至少每年要做两到三次。
然而,仅仅更改密码还不够。你必须创建强密码,不易破解,无论是为你的wi-fi设备还是在线帐户。不要使用数字、名字或黑客容易猜到的地点。相反,使用大小写字母、数字和符号的组合,因为它们更难破解。
不要忽视安全更新
设备或浏览器的安全更新通知和消息可能会很烦人,这就是为什么很多人倾向于忽视它们。不幸的是,这会使你的个人信息面临潜在的网络攻击风险。安全更新非常重要,因为它们可以使你的浏览器与最新的钓鱼技术保持同步。
安装反钓鱼工具和插件
如果你最近遭受了钓鱼攻击,即使在遵循上述提示后,也请在所有设备上安装反钓鱼工具。许多浏览器还允许下载反钓鱼插件。这些程序可以立即识别恶意网站并主动通知你。
最佳的防钓鱼工具包括bitdefender杀毒软件,avast杀毒软件,360全面安全以及avira免费安全套件。大多数都是免费的,所以在组织的设备上安装它们不会花费您任何费用。相反,它将在长期内为您节省大量的财务成本。
您还可以安装防火墙来保护您的在线身份。这些程序可以保护您的计算机免受潜在威胁。确保同时下载网络和桌面防火墙,以进一步加强您的安全系统。
组织还必须投资于数据安全平台,以自动检测潜在的钓鱼攻击。它会自动向用户发出关于不需要的活动的警报,减轻it或网络安全团队的负担。它们还会确定受损的帐户,以帮助安全团队减轻进一步的损害。
一些保护您的在线身份的优秀数据安全平台包括baffle,cavelo,cyberres,druva,drata和concentric ai。
bitdefender total security-5台设备,1年订阅
$18.99
- 速度优化,适用于windows、mac os、ios和android的跨平台保护
- 麦克风监控-了解应用程序是否有访问权限
- 反跟踪器-保护浏览数据的隐私性,查看并管理可以收集您数据的站点
- 家长控制-过滤内容,限制屏幕使用时间,并跟踪位置
- 安全在线银行-独特的专用浏览器保护您的交易
- 高级威胁防御-使用智能行为检测实时监控应用程序
- wi-fi安全顾问-随时随地访问您的wi-fi网络和路由器的安全性
在亚马逊购买
如果您购买,我们将获得佣金,不会额外收费。
avast ultimate 2022|杀毒软件+清理工具+vpn|5台设备,1年
$17.99
- 安全、隐私和性能于一体的全能高级套装。
- avast secureline vpn
- 清理高级版:终极pc垃圾清除器。
- 反追踪高级版
- 适用于pc、mac和移动设备
立即购买
如果您购买,我们将获得佣金,不会额外收费。
avira antivirus pro 2017 | 1个设备|1年
$19.95
- 在文件检测测试中几乎完美得分(99.9%),av comparatives授予avira最高的“高级+”奖
- 不会减慢您的设备
- avira antivirus pro 2017支持英语、法语、巴西葡萄牙语、西班牙语和俄语
立即购买
如果您购买,我们将获得佣金,不会额外收费。
总结
钓鱼攻击不仅难以处理,而且还可能对组织造成重大财务损失。不用说,防止它们是一个明智的决定!
您可以通过保护您的浏览器,不打开电子邮件中的链接,仅向加密网站提供个人信息以及每年两到三次更改在线帐户和wi-fi密码来保护您的在线身份免受钓鱼攻击。
如果您经营一家企业,投资于数据安全平台将帮助您保护所有设备上的在线身份。您还可以安装免费的反钓鱼工具和 防火墙。这些程序主动检测潜在的钓鱼攻击,防止您成为受害者。