網路釣魚:如何辨識並保護自己免受最常見的欺騙技術的侵害?

網路釣魚 是 一個電腦術語 ,它區分了一組技術,這些技術試圖透過冒充已知的個人、公司或服務(冒充受信任的第三方)來獲取受害者的信任來欺騙受害者,操縱他們並使他們執行應該執行的操作。

為了實施欺騙,通常會使用社會工程, 利用人們的社會本能,例如提供幫助或提高效率。也透過對受害者的奉承,利用他們內在的虛榮心或需要被認可、自卑或尋找工作的人。例如,向受害者發送電子郵件或展示廣告,告訴他們他們贏得了獎品並點擊連結來接收獎品,這些承諾是虛假的(誘餌)。

有時,電腦程式也會利用漏洞。通常,其目標是竊取訊息,但有時則是安裝惡意軟體、破壞系統或透過詐欺竊取金錢。在本文中,我們將分享最常見的欺騙類型以及您可以採取哪些措施來避免它們。

網路釣魚

網路釣魚
網路釣魚的類型及 土耳其電報數據 其特點是什麼?
網路釣魚是網路上最常見和最著名的攻擊之一,從尼日利亞王子的帳戶因政治原因在國外被封鎖(任何在 90 年代使用過互聯網的人都會知道我們的意思),到更複雜的版本對所涉及人員的提及是真實的(包括真實銀行家的姓名),並且在谷歌上搜尋他們時,結果是「令人滿意的」。

但不僅僅是尼日利亞王子生活在網路釣魚中,隨著時間的推移,他們開發了新技術和不同類型的攻擊,以下我們將列出最常見的攻擊方式。

惡作劇網路釣魚:駭客試圖冒充合法公司或個人以獲得您的信任。這種類型的電子郵件通常更籠統,細節更稀疏,並且以“工業”方式進行定向;他們尋求盡可能多的受害者,但不透露他們的詳細信息。典型的例子就是我們之前談到的尼日利亞王子。
魚叉式網路釣魚: 這種類型的網路釣魚是個人化的,其興起部分歸功於Linkedin 和專業社交網絡,其中公司及其員工的資訊非常詳細,為駭客在使用正確的陷阱和誘餌準備電子郵件時提供了非常有用的信息。
捕鯨: 與魚叉式網路釣魚類似,只是在這種情況下,使用釣魚比喻,它針對的是高價值目標,例如高階主管、執行長…基本上是公司的「鯨魚」。
CEO詐欺:通常在成功的捕鯨攻擊(透過擁有CEO的憑證)後進行,通常是為了收集公司員工的個人資料、電話號碼、銀行詳細資料等,儘管他們並不總是使用

電報資料庫

執行長的帳戶

釣魚: 儘管看起來令人驚訝,但有 隊成員在牆上或白板上使用便 些人使用專門用於調情的社交網絡來冒充其他人,最終獲得了毫無戒心的人的憑據,這些人相信自己正在與潛在的伴侶交談,而實際上是冒充該男子的駭客或你夢想中的女人。 2016 年德勤曾發生過一起安全漏洞事件,下面是一個鏈接,我們可以在其中看到詳細的故事以及 如何保護自己免受 Catfishing 的侵害。
在這篇文章中,我們可以讀到一個 關於鯰魚的相當奇怪的案例。

還有更多的例子,例如克隆網路釣魚,它是基於接管帳戶,然後複製和轉發訊息,但用惡意連結取代原始連結。透過據稱洩露的密碼,這要求我們透過他們發送給我們的連結更改我們帳戶的密碼,但實際上這些密碼是我們編寫憑證的原始頁面的副本,因此它們被盜,透過簡訊進行網路釣魚和長時間攻擊ETC。

訂閱我們的電子報

隨時了解開展電子商務的最 印尼數據  佳實踐和策略,並將您的業務發展為行業領先品牌。

如何辨識電子郵件是合法的還是網路釣魚?

在確定電子郵件是否為網路釣魚嘗試時,需要考慮幾個因素。這是很常見的情況,特別是在西班牙語訊息中,拼字不仔細,在某些情況下,翻譯顯示它是透過線上翻譯器完成的,導致訊息在某些方面沒有什麼意義,短語創建不當或在奇怪的語言時態,在這些更“粗魯”的情況下,標題可能會以通用問候語(例如“尊敬的客戶”)開頭,而不是收件人的姓名,或者他們可能會使用我們的電子郵件地址的一部分作為名稱向我們打招呼的時候。

另一個重要部分是查看寄件者的地址,即使我們認識寄件人,我們也必須考慮我們與他的日常通信,特別是在從我們的執行長或與我們一起工作的同事收到的訊息的情況下。 一個重要的線索是,他們敦促我們點擊鏈接,然後要求我們提供某

種憑據

 

如果該帳戶未知,或者我們有絲毫懷疑 它可能是網路釣魚,我們將查看他們與我們共享的任何URL,駭客會創建具有非常相似的URL 的合法網站的欺騙版本,並敦促您在其網路釣魚訊息中單擊在這些連結上。我們必須留意這些鏈接,因為如果它們是網絡釣魚嘗試,那麼它們通常會故意存在錯誤,無論是印刷錯誤(合法 URL 的版本略有錯誤)還是拼寫錯誤(使用外觀相似的字母和字符時)。在點擊

連結之前請仔細閱讀連結

正如我們在前面的範例中看到的, 所有位址都是HTTP 而不是HTTPS,這是另一個危險訊號,因為HTTPS 協定阻止其他使用者攔截透過Internet 在客戶端和Web 伺服器之間傳輸的機密訊息,因此如果電子郵件連結將我們帶到 HTTP 頁面,並要求我們提供任何類型的登入或訊息,它很容易被攔截。這種特定類型的攻擊通常會說 我們的電子郵件或銀行帳戶的密碼 已被盜,並要求我們在協議不安全的頁面上輸入我們的憑證,以便竊取它們並將其用於我們自己的利益。

此類電子郵件的另一個非常重要的特徵是其緊迫性,他們要求我們快速點擊內部鏈接,例如我們將損失 20,000 歐元、我們的卡將因在線購買而被取消等。眾所周知,公司在切斷我們對任何事物的訪問之前都會提前通知。

同樣,如果我們收到銀行發送的消息,他們敦促我們輸入鏈接 ,當我們點擊該鏈接時,我們會進入一個頁面,他們要求我們提供銀行詳細信息,以便能夠繼續處理流程(考慮到銀行非常清楚我們的帳戶和卡是什麼)我們應該保持懷疑。與我們合作的哪家公司要求我們提供其現有的資料?避免此特定問題的一種方法是,我們不使用電子郵件中的鏈接,而是連接到我們的服務提供者的網站,然後從那裡導航到電子郵件中指示的點,從而確保電子郵件中指示的點站點以及問題是否確實存在。

有一些工具可以幫助我們偵測此類電子郵件,例如: Microsoft 的網路 釣魚偵測器或用於偵測銀行頁面上的網路釣魚的 Chrome 擴充功能 。 Bitdefender 的行動版本可以偵測我們收到的簡訊中的詐騙鏈接,提醒我們注意它們的危險。

結論

正如我們在本文中所看到的,網路釣魚可以透過多種欺騙技術來實現。了解數位詐騙者使用的不同類型和技術可以幫助我們在個人和商業層面上保護自己免受敏

感資訊被盜的侵害

 

除了使用可以幫助我們檢測存在的多種類型的電子詐欺的工具之外,如果您有電子商務,您還可以依靠專門從事網路安全的專業團隊,他們擁有設計安全策略的知識匹配,這有助於您最大限度地減少攻擊和欺騙造成的損失。

返回頂端