如何避免网络钓鱼诈骗
已发表: 2022-01-29如今,编写恶意软件只是另一项编码工作,但这是一项艰巨的工作。 合法的编码人员需要创建程序,与操作系统和任何其他进程合作,完成他们应该做的事情。 恶意软件编码人员还有一项额外的任务是制作程序,这些程序可以将其邪恶行为隐藏在操作系统和防病毒程序中。 这不是一个容易赚钱的方法。 因此,难怪一些不法分子会跳过试图智取操作系统并转向更容易的目标……你! 他们创建流行网站的欺诈性副本并等待受害者登录。当您在其中一个伪造品上填写您的凭据时,您已经将您的帐户提供给了欺诈者。 不过,请睁大眼睛,这样就可以避免被骗。
COVID-19 因素
由于大量的人被困在家中,在互联网上寻求娱乐,网络钓鱼诈骗者如鱼得水。 对于初学者来说,他们刚刚为普通的凭证窃取欺诈赢得了更多的受众。 但这场史无前例的大流行带来的恐惧、不确定性和怀疑为全新类型的骗局提供了完美的素材。
早在 2020 年 4 月,谷歌就报告称每天阻止 1800 万个与病毒相关的诈骗。 谷歌做得很好; 估计表明它可以阻止 99.9% 的垃圾邮件和网络钓鱼电子邮件。 然而,这意味着每天有 18,000 条不需要的信息通过,发送给未知数量的受害者。
病毒诈骗者不仅要获取您的密码; 他们想要你的钱。 诈骗和弊端与人类一样早,它们在网上和在网上一样有效。 警惕任何与大流行有任何联系的电子邮件,尤其是当它敦促您单击链接或下载文件时。 如果虚假电子邮件的紧迫感让您担心,请直接访问源,而不是使用提供的链接。
还要记住,您期望从山姆大叔那里收到的支票被称为“经济刺激付款”。 如果您看到诸如“刺激检查”之类的短语,那么您正在寻找一个骗局。
我个人没有遇到任何与 COVID-19 相关的欺诈或诈骗,这可能要感谢 Google。 我为寻找真实世界的网络钓鱼欺诈进行测试而搜索的网站专注于凭据盗窃,而不是其他类型的诈骗。 但我丝毫不怀疑病毒诈骗者就在那里,而且很有效。
有关保护自己免受此类威胁的具体提示,请阅读如何发现和避免 COVID-19 诈骗。
网络钓鱼诈骗如何运作
运行凭据窃取网络钓鱼诈骗的关键是创建一个安全网站的副本,该副本足以欺骗大多数人,甚至只是一些人。 使用最经典的假货,每个链接都指向真实网站。 好吧,除了将您的用户名和密码提交给肇事者的链接之外的每个链接。 作为锦上添花,欺诈者可能会尝试创建一个看起来至少有点合法的 URL。 而不是 paypal.com,也许是 pyapal.com 或 paypal.security.reset.com。
但是,并非每个网络钓鱼页面都做得很好。 有些人使用错误的颜色或以其他方式无法匹配他们模仿的页面。 其他人的 URL 完全没有说服力,比如 admin.dentistry.com/forms 或 X8el87.journal.com。 显然,即使是这些蹩脚的赝品也能招来一些傻瓜,否则欺诈者就会放弃。
当您在网络钓鱼网站上输入您的用户名和密码时,网站所有者将获得对您帐户的完全访问权限。 为了防止您意识到自己被骗了,他们可能会将凭据传递给真实站点,因此您看起来像是正常登录。 当您发现您的银行帐户为空,或者您无法登录您的电子邮件,并且您的朋友说他们收到了您的垃圾邮件时,您唯一的线索可能会出现。 那么你如何武装自己来抵御这种攻击呢?
消除明显
一些虚假网站的实施太差,无法说服任何关注的人。 如果您链接到一个站点,并且它看起来像垃圾,请按 Ctrl+F5 完全重新加载页面,以防外观不佳是侥幸。 但是,如果它仍然看起来不正确,请远离。
查看上面的页面。 格式很奇怪,而且当您更改浏览器窗口宽度时会更奇怪。 电子邮件和密码字段的标签与相应的数据输入字段不同。 将所有内容居中有多难?
创建网络钓鱼页面时,逼真度至关重要。 使用免费的网络托管服务将其横幅留在您的页面上或在您的 URL 中保留其域是一种赠品。 即便如此,每次我进行网络钓鱼防护测试时,我都会遇到一些像这样甚至没有尝试过的假货。 谁会相信 Facebook 使用 000webhostapp.com?
检查地址
现代网络浏览器正在远离对地址栏的关注。 现在至少是搜索加地址栏。 但是,当您查看页面以确认其合法性时,该地址栏是极其重要的资源。 最好的网络钓鱼嗅探器可以不假思索地从一只眼睛的角落发现一个不正常的 URL。
注意试图掩盖 URL 的实际域部分。 那是紧接在最终 .com、.net、.org 等之前的部分。 域之前的任何内容都只是一个子域。 如果 URL fakery.paypal.com 存在,它将是 paypal.com 的子域。 相反,如果您看到的是 paypal.fakery.com,那么,那是纯粹的伪造!
对 Dropbox 帐户或其他在线存储帐户的网络钓鱼攻击没有窃贼从捕获银行登录信息中获得的保证价值。 相反,人们不一定对这些账户保持同等程度的警惕。 任何东西都可能出现在在线存储中,从女童子军饼干订单列表到火星任务的秘密计划。 同样,捕获流媒体登录的收入潜力并不明显,但访问该帐户可能会导致使用相同凭据的一些更重要的帐户受到损害。 看看上图中的地址栏。 即使您通过骗取白痴朋友的凭据登录 Netflix,您也肯定不会在 URL 中看到“白痴朋友”!
这是另一个奇怪的地方。 显然,该 URL 不代表 Xfinity、Comcast 或任何相关品牌。 但除此之外,浏览器还挥舞着一面大红旗,指出该网站的安全证书已被吊销。 是的,有效网站的网站管理员偶尔会搞砸并让他们的证书失效,但这个页面显然是一个骗局。
寻找锁
用于基本互联网通信的超文本传输协议 (HTTP) 通信系统是万维网早期的遗留物。 它不安全,因为没有人想象其他人会在新生的互联网上做坏事。 好吧,坏人就在这里,唯一明智的连接方式是使用安全的 HTTPS 协议。 Web 浏览器显示 HTTPS 页面的锁定图标。 Chrome 更进一步,主动将 HTTP 站点标记为“不安全”。 您永远不应该登录任何不使用 HTTPS 的网站。
“但是等等,”你可能会争辩说,“一个还没有得到保证的合法网站呢?” 对不起,我不买。 在这个 HTTPS Everywhere 的时代,没有任何借口。 一个希望您在不使用 HTTPS 的情况下登录的网站,即使它不是欺诈行为,也是不合法的。
如果您没有注意到 .ru 域,则此页面可能看起来像合法的亚马逊登录页面。 但是请注意,没有锁定,并且地址以 http: 开头,而不是 https:。 请勿触摸此页面; 这是邪恶的!
我们的编辑推荐
有时,您只是无法通过观察来判断。 联邦银行网站确实将其在线银行系统称为 Netbank。 上面显示的 netbank.com 上的安全页面看起来是合法的。 如果您不确定,快速查看域的 whois 数据可能有助于您做出决定。 我想我们可以同意,实际的联邦银行网站不太可能将其托管在 CrazyDomains.com 上。
考虑源头
你已经听过一百万次了。 不要单击来自您不认识的人的电子邮件中的链接。 不要点击您认识的人发来的邮件中的链接,因为他们可能已被黑客入侵。 这是个好建议! 单击随机链接可能会将您带到恶意软件托管站点或欺诈站点。 当链接将您带到登录页面时,考虑来源尤为重要。
可以想象,您可能会从银行收到一封电子邮件,尽管许多银行都回避这种形式的通信。 如果您单击了一个不相关站点上的链接并最终登录了 Armorica 银行,那么很有可能它是假的。
我们最受好评的防病毒实用程序
查看全部(4 项)
但是,如果您的银行、IRS 或 PayPal 真的想就您的帐户问题联系您怎么办? 解决方案很简单——跳过链接直接登录服务,就像平常一样。
获得帮助打击网络钓鱼
智取欺诈者,发现他们最狡猾的诡计,肯定会给你一种很好的感觉。 但是您明天可能不会那么敏锐,因此在打击网络钓鱼诈骗方面寻求一些帮助是值得的。 现代浏览器内置了针对欺诈网站的保护功能,并且做得不错。 大多数防病毒和安全套件产品都添加了自己的网络钓鱼防护; 其中最好的在我们的测试中获得高达 100% 保护的分数。
使用密码管理器还可以帮助您远离欺诈。 对于大多数此类产品,您只需单击一下即可访问安全站点并登录。 而且,如果您以某种方式设法访问了欺诈性网站,那么您的密码管理器不会填写已保存的登录凭据这一事实是一个很大的危险信号。
最精明的网民使用虚拟专用网络或 VPN 进行在线活动。 使用 VPN 可以保护您传输中的数据,因为数据以加密形式传输到 VPN 服务器。 它还提供了一些防止网络跟踪的保护,因为您的流量似乎来自 VPN 服务器,而不是来自您的本地 IP 地址。 但是通过 VPN 路由网络流量对网络钓鱼毫无帮助。 当您将凭据提供给网络钓鱼网站的所有者时,他们如何到达那里并不重要。 网络钓鱼攻击的目标是您,而不是您的设备或通信系统。
网络钓鱼比您可能意识到的更为普遍。 为了获得这篇文章的图片,我刚刚从一个流行的网络钓鱼跟踪网站上抓取了最新的五六打经过验证的欺诈行为,并对其进行了研究,寻找好的例子。 是的,欺诈页面很快就会被列入黑名单,但诈骗者只是关闭并弹出一个新的欺诈页面。
保护自己免受网络钓鱼
为避免因被骗走急需的现金而感到痛苦,或将敏感数据泄露给欺诈行为的尴尬,请利用可用资源,例如密码管理器和防病毒软件中的网络钓鱼检测系统。 但请睁大自己的眼睛,以发现任何通过的欺诈行为。 如果页面来自可疑链接,如果地址栏中没有 HTTPS 锁定,如果它看起来有任何错误,请不要触摸它! 你的警惕会得到回报。