什么是网络钓鱼攻击?

网络钓鱼是迄今为止最常见的“黑客”,用于窃取密码、接管帐户和未经授权进入系统。 它主要是一种社会工程攻击,而不是技术意义上的真正黑客攻击。 因此,防御起来要困难得多,即使是好的 VPN 也无法保护您免受它的侵害。

网络钓鱼可以通过任何渠道发生:通过电话、电子邮件、网页,甚至亲自进行。 简而言之,这是企图诱使您泄露秘密(例如您的密码或任何其他数据)。

网络钓鱼一词是指钓鱼一词,如“钓鱼密码”,可能是电话和钓鱼的混合体。 这也可能与早期的黑客术语 phreaking 有关,因为网络钓鱼甚至在互联网兴起之前就已经是一种常见的社会工程策略。

符号 <>< 用于表示在线论坛上被盗或钓鱼的信息,因为它与有效的 HTML 代码相似,机器人很难检测或阻止它。

如何防御网络钓鱼攻击

任何网络钓鱼攻击的核心通常是人类无法轻松地相互验证。 计算机系统通常也没有考虑到身份验证问题,并且需要付出大量努力才能正确验证密码签名方案。

电话网络钓鱼

验证呼叫者的身份可能很困难。 显示在来电显示上的号码很容易被欺骗,因此即使获授权人的电话号码已知或保存在电话簿中,也不能保证电话另一端的人就是他们所说的人.

只有回拨号码才能确定它确实属于来电者,但即便如此,通过在互联网或电话簿中查找号码来验证号码也很重要。 如果它是亲自收集的,您也可以认为它已验证,因为 example,通过名片。

银行、政府或法院几乎不会打电话给您索取个人信息。 如果有,请询问来电者的姓名、职务和部门,然后用该机构公开列出的可用电话号码回电。

电子邮件

网络钓鱼电子邮件是迄今为止最常见的威胁。 攻击者会从金融机构、政府组织或彩票等通用计划发送看似合法的电子邮件,以诱骗用户访问他们的网站。

攻击者可能会建立一个虚假的银行网站, example,看起来很真实,并且会提示用户输入个人信息。 此类网络钓鱼站点可能会要求提供密码、信用卡详细信息或通用个人信息,以用于身份盗窃计划。

验证真实性的最可靠方法是 PGP,尽管很少有个人和网站设置它。

作为一项规则,不应单击电子邮件中的链接,尤其是那些意外通信中的链接。 相反,用户应该直接导航到该网站并按照那里的提示进行操作。 使用网站上的表格与支持人员沟通。

网站

网络钓鱼网站可能会冒充受害者经常访问的网站。 它们也可能只是用来欺骗用户拨打虚假的客户支持号码或向用户索取信用卡详细信息,例如 example,通过通知他们彩票头奖。

网络钓鱼网站的受害者通常使用四种不同的渠道进入这些网站:

  • 电子邮件:“需要帐户验证。”
  • s:“你是幸运的赢家!”
  • 拼写错误:googel.com 而不是 google.com
  • 搜索引擎:“您搜索了您的银行,这里是您的‘银行’”

为避免成为网络钓鱼站点的受害者,最好始终检查您访问的站点的 URL,最好只使用保存的书签导航到它们。

使用硬件双因素身份验证方法也是保护自己免受网络钓鱼的好方法,尽管并非所有网站都提供此功能。 一些密码管理器还可以帮助您识别网络钓鱼站点,因为它们只会将您的密码自动填充到他们之前已通过身份验证的站点中。

小心您的个人信息

迫使您“验证您的帐户”或“保持您的帐户开放”的电子邮件几乎总是旨在迫使受害者点击链接并仓促输入信息的网络钓鱼尝试。

收到此类电子邮件或电话时,请保持冷静并等待,直到您回到您熟悉的设备,例如您家中的台式电脑或您的主要智能手机。

要减轻网络钓鱼攻击的漏洞,请使用书签、密码管理器和硬件双因素身份验证令牌。 最后,毫不犹豫地核实信息,永远不要相信电子邮件、短信和电话。