什么是网络钓鱼?

网络犯罪分子可以不遗余力地利用恶意软件程序渗透系统或网络,并进行非法活动。他们使用多种技术来做到这一点;其中之一是社会工程攻击。网络钓鱼是最危险且广泛使用的社会工程攻击形式之一,

在本指南中,我们将详细了解什么是网络钓鱼,它是如何实施的,其示例以及如何避免网络钓鱼。

什么是网络钓鱼

网络钓鱼是一种社会工程攻击,攻击者通过心理操控诱骗受害者提供敏感信息或安装恶意程序。它类似于“钓鱼”。在钓鱼中,渔民使用鱼饵诱捕鱼进入渔网或鱼竿,而在网络钓鱼中,网络攻击者使用虚假优惠、警告作为诱饵,诱骗用户落入他们的圈套。

攻击者可以通过电子邮件、短信、电话、虚假网站甚至面对面进行网络钓鱼。

我们现在将讨论网络钓鱼是如何通过不同的媒介进行的。

网络钓鱼是如何通过电子邮件进行的

为了通过电子邮件进行网络钓鱼,网络犯罪分子会遵循以下步骤:

  • 首先,确定目标,并收集有关他们的详细信息。目标可以是个人、群体或组织。

  • 现在,根据上一步获得的详细信息来构建电子邮件内容。例如,通过了解目标账户所在的银行来准备一封虚假的银行电子邮件。同样,Netflix 用户在订阅即将到期时,会收到虚假的订阅续订邮件。

  • 在此步骤中,电子邮件将发送给目标,并带有醒目的主题行和图片。邮件发送给数千人,以便至少数百人落入陷阱。

  • 在收到一些人的回复后,网络钓鱼者现在会收集敏感信息或让他们下载并安装恶意程序。

  • 在最后一步中,从前面步骤中获得的信息将用于进行非法活动,例如从银行盗取资金、入侵社交媒体网站等。

这是一种攻击者通过电子邮件进行网络钓鱼时遵循的普遍模式。还有其他各种方法。

网络钓鱼是如何通过电话进行的

与电子邮件一样,电话也是进行网络钓鱼的常用方式。以下是网络犯罪分子进行网络钓鱼的步骤。

  • 第一步,从银行、旅游网站和类似组织非法获取电话号码列表,并确定目标。

  • 然后,攻击者假扮成客户代表或技术人员给目标打电话。受害者会被提供虚假承诺或被警告修改其账户。

  • 出于贪图优惠或害怕失去账户的恐惧,受害者会将其详细信息提供给虚假来电者。

  • 在获取所需信息后,攻击者将其用于实现其目的。

网络钓鱼是如何通过虚假网站进行的

以下是网络钓鱼者如何使用虚假网站诱骗其目标:

  • 首先,通过获取他们的背景信息来确定目标。

  • 现在,他们会通过电子邮件或短信发送虚假的 URL。邮件或短信试图通过提供虚假优惠或警告他们来说服他们打开提供的链接。

  • 用户点击链接后,网页加载,该网页设计得与官方网页完全一样,以便用户相信并在页面上输入其信息。

  • 在通过虚假网站获取用户信息后,网络犯罪分子会利用它来谋取私利并执行恶意活动。

如何保护自己免受网络钓鱼?

尽管网络犯罪分子精心策划了网络钓鱼骗局,但您仍然可以发现它并保护自己免受其侵害。以下是预防措施:

  • 如果假冒官方来源的邮件包含拼写和语法错误,则可能是网络钓鱼者发送的。

  • 切勿点击来自未知、不可信赖发件人的电子邮件链接。

  • 建议不要通过电子邮件或电话与任何人分享您的机密信息。任何银行或组织都不会在电话或电子邮件中索取此类详细信息。

  • 在您的电子邮件上使用垃圾邮件过滤器。大多数服务提供商(如 Gmail、雅虎)都配有内置的垃圾邮件过滤器。

  • 为您的系统配备强大的安全解决方案,该解决方案可以为您提供网络保护并阻止垃圾邮件和网站。

更新于:2021年6月7日

814 次浏览

开启你的 职业生涯

通过完成课程获得认证

开始
广告

© . All rights reserved.