什么是网络钓鱼?
网络犯罪用简单的话定义为在线犯罪。在这里,用于以数字方式犯罪的媒介是计算机、网络、互联网或任何电子设备。网络犯罪的主要目标是系统用户、网站、公司诽谤、牟取金钱等。网络犯罪分子的活动有:
- 传播病毒和恶意软件,对计算机和敏感数据造成危害。
- 攻击计算机以通过网络到达目标或受害者的计算机。
- 入侵受害者的系统并从用户数据中窃取机密信息。
- 未经授权访问用户帐户。
- 为在线诈骗和欺诈铺平道路。
- 通过出售或锁定关键数据来产生利润。
随着新技术的推出,网络犯罪也在增加。网络犯罪涵盖非法下载、信用卡欺诈、网络欺凌、网络钓鱼、创建和分发病毒、垃圾邮件等攻击。
网络犯罪网络钓鱼
网络钓鱼是网络攻击的一种。网络钓鱼得名于“网络钓鱼”,意思是鱼。放饵诱鱼是很常见的现象。类似的网络钓鱼作品。欺骗用户或受害者点击有害网站是一种不道德的方式。攻击者以受害者认为它是真实站点的方式制作有害站点,从而成为它的牺牲品。最常见的网络钓鱼模式是发送看似真实的垃圾邮件,从而夺走受害者的所有凭据。网络钓鱼背后的攻击者的主要动机是获取机密信息,例如
- 密码
- 信用卡细节
- 社会安全号码
- 出生日期
攻击者利用这些信息进一步瞄准用户并冒充用户并导致数据被盗。最常见的网络钓鱼攻击类型通过电子邮件发生。网络钓鱼受害者被诱骗泄露他们认为应该保密的信息。电子邮件的原始标识用于使用户相信它确实是原始电子邮件。但是如果我们仔细查看细节,我们会发现该URL或网址是不真实的。让我们通过一个例子来理解这个概念:
在此示例中,大多数人仅通过查看红色图标就认为是 YouTube。因此,将 YouTube 视为一个安全平台,用户点击扩展程序时不会对此产生怀疑。但如果我们仔细看,我们可以看到 URL 是 supertube.com 而不是 youtube.com。其次,YouTube 从不要求为观看任何视频添加扩展程序。第三件事是扩展名本身很奇怪,足以引起对其可信度的怀疑。
网络钓鱼攻击的类型
下面列出了几种类型的网络钓鱼攻击:
- 电子邮件网络钓鱼:最常见的类型,用户被诱骗点击未经验证的垃圾邮件并泄露机密数据。黑客冒充合法身份并向大量受害者发送电子邮件。通常,攻击者的目标是获取任何在线购物网站的银行详细信息、信用卡号、用户名和密码等个人详细信息,安装恶意软件等。获取个人信息后,他们利用这些信息窃取资金从用户的帐户或损害目标系统等。
- 鱼叉式网络钓鱼:在这种类型的网络钓鱼攻击中,特定用户(组织或个人)成为目标。在这种方法中,攻击者首先获取目标的全部信息,然后将恶意电子邮件发送到他/她的收件箱,诱使他输入机密数据。例如,攻击者以某人为目标(假设某个组织的财务部门的员工),然后攻击者冒充该员工的经理,然后要求提供个人信息或转移大笔资金。这是最成功的攻击。
- 捕鲸:捕鲸就像鱼叉式网络钓鱼,但主要目标是公司负责人,如 CEO、CFO 等。给这些高管发送一封压力邮件,让他们没有太多时间思考,因此成为网络钓鱼的牺牲品。
- Smishing:在这种网络钓鱼攻击中,网络钓鱼攻击的媒介是短信。它的工作原理类似于电子邮件网络钓鱼。 SMS 文本会发送给受害者,其中包含钓鱼网站的链接,或邀请受害者拨打电话号码或使用给定的电子邮件联系发件人。然后邀请受害者输入他们的个人信息,如银行详细信息、信用卡信息、用户 ID/密码等。然后攻击者使用这些信息伤害受害者。
- 网络钓鱼:也称为语音网络钓鱼。在这种方法中,攻击者使用现代呼叫者 ID 欺骗呼叫受害者,以使受害者相信呼叫来自受信任的来源。攻击者还使用 IVR 使法律当局难以追踪攻击者。它通常用于从受害者那里窃取信用卡号或一些机密数据。
- 克隆网络钓鱼:在这种类型的网络钓鱼攻击中,攻击者复制从可信来源发送的电子邮件,然后通过添加将受害者重定向到恶意或虚假网站的链接来更改信息。现在,攻击者将此邮件发送给更多用户,然后等待观察谁点击了电子邮件中发送的附件。它通过单击附件的用户的联系人传播。
网络钓鱼是如何发生的?
最常见的网络钓鱼攻击包括:
- 点击未知文件或附件:在这里,攻击者故意向受害者发送一个神秘文件,当受害者打开文件时,恶意软件要么被注入到他的系统中,要么提示用户输入机密数据。
- 使用开放或免费的 wifi 热点:这是一种非常简单的方法,可以通过提供免费 wifi 来引诱用户从用户那里获取机密信息。 wifi所有者可以在用户不知情的情况下控制用户的数据。
- 响应社交媒体请求:这通常包括社交工程。接受未知的好友请求,然后错误地泄露秘密数据是天真的用户最常犯的错误。
- 单击未经身份验证的链接或广告:未经身份验证的链接被故意制作,导致诱骗用户输入机密数据的钓鱼网站。
如何区分假网站和真网站?
要区分虚假网站和真实网站,请始终记住以下几点:
- 检查网站的 URL:一个好的合法网站总是使用安全的媒介来保护自己免受在线威胁。因此,当您第一次看到网站链接时,请始终检查网站的开头。这意味着如果一个网站以 https:// 开头,那么该网站是安全的,因为在 https:// 中,s 表示安全,这意味着该网站使用加密来传输数据,保护它免受黑客攻击。如果网站使用 http://,则不能保证该网站是安全的。因此,建议不要访问 HTTP 网站,因为它们不安全。
- 检查网站的域名:攻击者通常会创建一个地址模仿大品牌或公司的网站,例如 www.amazon.com/order_id=23。如果我们仔细观察,我们可以看到这是一个假网站,因为亚马逊的拼写错误,即 amazon 是写的。所以这是一个钓鱼网站。所以要小心这类网站。
- 寻找网站设计:如果您从链接打开网站,请注意网站的设计。攻击者虽然尽量亲近原人,但在某些地方还是有所欠缺。所以,如果你看到了一些东西,那么这可能是假网站的标志。例如,www.sugarcube.com/facebook,当我们打开这个 URL 时,打开的页面会克隆到实际的 Facebook 页面,但它是一个假网站。 Facebook 的原始链接是 www.facebook.com。
- 检查可用网页:虚假网站不包含原始网站中存在的整个网页。因此,当您遇到虚假网站时,请打开该网站上的选项(链接)。如果他们只显示一个登录页面,那么这个网站就是假的。
如何防止网络钓鱼?
到目前为止,我们已经看到用户如何因网络钓鱼而变得如此脆弱。但只要采取适当的预防措施,就可以避免此类骗局。以下列出了保护用户免受网络钓鱼攻击的方法:
- 仅从授权来源下载软件。
- 切勿使用未知链接分享您的私人信息。
- 始终检查网站的 URL 以防止任何此类攻击。
- 如果您收到来自已知来源的电子邮件,但该电子邮件看起来可疑,请使用新电子邮件联系该来源,而不是使用回复选项。
- 尽量避免在社交媒体上发布您的个人信息,例如电话号码、地址等。
- 使用网络钓鱼检测工具来监控精心制作并包含不真实内容的网站。
- 尽量避免免费wifi。
- 保持系统更新。
- 保持系统防火墙开启。