如何避免網絡釣魚詐騙
已發表: 2022-01-29如今,編寫惡意軟件只是另一項編碼工作,但這是一項艱鉅的工作。 合法的編碼人員需要創建程序,與操作系統和任何其他進程合作,完成他們應該做的事情。 惡意軟件編碼人員還有一項額外的任務是製作程序,這些程序可以將其邪惡行為隱藏在操作系統和防病毒程序中。 這不是一個容易賺錢的方法。 因此,難怪一些不法分子會跳過試圖智取操作系統並轉向更容易的目標……你! 他們創建流行網站的欺詐性副本並等待受害者登錄。當您在其中一個偽造品上填寫您的憑據時,您已經將您的帳戶提供給了欺詐者。 不過,請睜大眼睛,這樣就可以避免被騙。
COVID-19 因素
由於大量的人被困在家中,在互聯網上尋求娛樂,網絡釣魚詐騙者如魚得水。 對於初學者來說,他們剛剛為普通的憑證竊取欺詐贏得了更多的受眾。 但這場史無前例的大流行帶來的恐懼、不確定性和懷疑為全新類型的騙局提供了完美的素材。
早在 2020 年 4 月,谷歌就報告稱每天阻止 1800 萬個與病毒相關的詐騙。 谷歌做得很好; 估計表明它可以阻止 99.9% 的垃圾郵件和網絡釣魚電子郵件。 然而,這意味著每天有 18,000 條不需要的信息通過,發送給未知數量的受害者。
病毒詐騙者不僅要獲取您的密碼; 他們想要你的錢。 詐騙和弊端與人類一樣早,它們在網上和在網上一樣有效。 警惕任何與大流行有任何联系的電子郵件,尤其是當它敦促您單擊鏈接或下載文件時。 如果虛假電子郵件的緊迫感讓您擔心,請直接訪問源,而不是使用提供的鏈接。
還要記住,您期望從山姆大叔那裡收到的支票被稱為“經濟刺激付款”。 如果您看到諸如“刺激檢查”之類的短語,那麼您正在尋找一個騙局。
我個人沒有遇到任何與 COVID-19 相關的欺詐或詐騙,這可能要感謝 Google。 我為尋找真實世界的網絡釣魚欺詐進行測試而搜索的網站專注於憑據盜竊,而不是其他類型的詐騙。 但我絲毫不懷疑病毒詐騙者就在那裡,而且很有效。
有關保護自己免受此類威脅的具體提示,請閱讀如何發現和避免 COVID-19 詐騙。
網絡釣魚詐騙如何運作
運行憑據竊取網絡釣魚詐騙的關鍵是創建一個安全網站的副本,該副本足以欺騙大多數人,甚至只是一些人。 使用最經典的假貨,每個鏈接都指向真實網站。 好吧,除了將您的用戶名和密碼提交給肇事者的鏈接之外的每個鏈接。 作為錦上添花,欺詐者可能會嘗試創建一個看起來至少有點合法的 URL。 而不是 paypal.com,也許是 pyapal.com 或 paypal.security.reset.com。
但是,並非每個網絡釣魚頁面都做得很好。 有些人使用錯誤的顏色或以其他方式無法匹配他們模仿的頁面。 其他人的 URL 完全沒有說服力,比如 admin.dentistry.com/forms 或 X8el87.journal.com。 顯然,即使是這些蹩腳的贗品也能招來一些傻瓜,否則欺詐者就會放棄。
當您在網絡釣魚網站上輸入您的用戶名和密碼時,網站所有者將獲得對您帳戶的完全訪問權限。 為了防止您意識到自己被騙了,他們可能會將憑據傳遞給真實站點,因此您看起來像是正常登錄。 當您發現您的銀行帳戶為空,或者您無法登錄您的電子郵件,並且您的朋友說他們收到了您的垃圾郵件時,您唯一的線索可能會出現。 那麼你如何武裝自己來抵禦這種攻擊呢?
消除明顯
一些虛假網站的實施太差,無法說服任何關注的人。 如果您鏈接到一個站點,並且它看起來像垃圾,請按 Ctrl+F5 完全重新加載頁面,以防外觀不佳是僥倖。 但是,如果它仍然看起來不正確,請遠離。
查看上面的頁面。 格式很奇怪,而且當您更改瀏覽器窗口寬度時會更奇怪。 電子郵件和密碼字段的標籤與相應的數據輸入字段不同。 將所有內容居中有多難?
創建網絡釣魚頁面時,逼真度至關重要。 使用免費的網絡託管服務將其橫幅留在您的頁面上或在您的 URL 中保留其域是一種贈品。 即便如此,每次我進行網絡釣魚防護測試時,我都會遇到一些像這樣甚至沒有嘗試過的假貨。 誰會相信 Facebook 使用 000webhostapp.com?
檢查地址
現代網絡瀏覽器正在遠離對地址欄的關注。 現在至少是搜索加地址欄。 但是,當您查看頁面以確認其合法性時,該地址欄是極其重要的資源。 最好的網絡釣魚嗅探器可以不假思索地從一隻眼睛的角落髮現一個不正常的 URL。
注意試圖掩蓋 URL 的實際域部分。 那是緊接在最終 .com、.net、.org 等之前的部分。 域之前的任何內容都只是一個子域。 如果 URL fakery.paypal.com 存在,它將是 paypal.com 的子域。 相反,如果您看到的是 paypal.fakery.com,那麼,那是純粹的偽造!
對 Dropbox 帳戶或其他在線存儲帳戶的網絡釣魚攻擊不具備竊賊從捕獲銀行登錄信息中獲得的保證價值。 相反,人們不一定對這些賬戶保持同等程度的警惕。 任何東西都可能出現在在線存儲中,從女童子軍餅乾訂單列表到火星任務的秘密計劃。 同樣,捕獲流媒體登錄的收入潛力並不明顯,但訪問該帳戶可能會導致使用相同憑據的一些更重要的帳戶受到損害。 看看上圖中的地址欄。 即使您通過騙取白痴朋友的憑據登錄 Netflix,您也肯定不會在 URL 中看到“白痴朋友”!
這是另一個奇怪的地方。 顯然,該 URL 不代表 Xfinity、Comcast 或任何相關品牌。 但除此之外,瀏覽器還揮舞著一面大紅旗,指出該網站的安全證書已被吊銷。 是的,有效網站的網站管理員偶爾會搞砸並讓他們的證書失效,但這個頁面顯然是一個騙局。
尋找鎖
用於基本互聯網通信的超文本傳輸協議 (HTTP) 通信系統是萬維網早期的遺留物。 它不安全,因為沒有人想像其他人會在新生的互聯網上做壞事。 好吧,壞人就在這裡,唯一明智的連接方式是使用安全的 HTTPS 協議。 Web 瀏覽器顯示 HTTPS 頁面的鎖定圖標。 Chrome 更進一步,主動將 HTTP 站點標記為“不安全”。 您永遠不應該登錄任何不使用 HTTPS 的網站。
“但是等等,”你可能會爭辯說,“一個還沒有得到保證的合法網站呢?” 對不起,我不買。 在這個 HTTPS Everywhere 的時代,沒有任何藉口。 一個希望您在不使用 HTTPS 的情況下登錄的網站,即使它不是欺詐行為,也是不合法的。
如果您沒有註意到 .ru 域,則此頁面可能看起來像合法的亞馬遜登錄頁面。 但是請注意,沒有鎖定,並且地址以 http: 開頭,而不是 https:。 請勿觸摸此頁面; 這是邪惡的!
我們的編輯推薦
有時,您只是無法通過觀察來判斷。 聯邦銀行網站確實將其在線銀行系統稱為 Netbank。 上面顯示的 netbank.com 上的安全頁面看起來是合法的。 如果您不確定,快速查看域的 whois 數據可能有助於您做出決定。 我想我們可以同意,實際的聯邦銀行網站不太可能將其託管在 CrazyDomains.com 上。
考慮源頭
你已經聽過一百萬次了。 不要單擊來自您不認識的人的電子郵件中的鏈接。 不要點擊您認識的人發來的郵件中的鏈接,因為他們可能已被黑客入侵。 這是個好建議! 單擊隨機鏈接可能會將您帶到惡意軟件託管站點或欺詐站點。 當鏈接將您帶到登錄頁面時,考慮來源尤為重要。
可以想像,您可能會從銀行收到一封電子郵件,儘管許多銀行都迴避這種形式的通信。 如果您單擊了一個不相關站點上的鏈接並最終登錄了 Armorica 銀行,那麼很有可能它是假的。
我們最受好評的防病毒實用程序
查看全部(4 項)
但是,如果您的銀行、IRS 或 PayPal 真的想就您的帳戶問題聯繫您怎麼辦? 解決方案很簡單——跳過鏈接直接登錄服務,就像平常一樣。
獲得幫助打擊網絡釣魚
智取欺詐者,發現他們最狡猾的詭計,肯定會給你一種很好的感覺。 但是您明天可能不會那麼敏銳,因此在打擊網絡釣魚詐騙方面尋求一些幫助是值得的。 現代瀏覽器內置了針對欺詐網站的保護功能,並且做得不錯。 大多數防病毒和安全套件產品都添加了自己的網絡釣魚防護; 其中最好的在我們的測試中獲得高達 100% 保護的分數。
使用密碼管理器還可以幫助您遠離欺詐。 對於大多數此類產品,您只需單擊一下即可訪問安全站點並登錄。 而且,如果您以某種方式設法訪問了欺詐性網站,那麼您的密碼管理器不會填寫已保存的登錄憑據這一事實是一個很大的危險信號。
最精明的網民使用虛擬專用網絡或 VPN 進行在線活動。 使用 VPN 可以保護您傳輸中的數據,因為數據以加密形式傳輸到 VPN 服務器。 它還提供了一些防止網絡跟踪的保護,因為您的流量似乎來自 VPN 服務器,而不是來自您的本地 IP 地址。 但是通過 VPN 路由網絡流量對網絡釣魚毫無幫助。 當您將憑據提供給網絡釣魚網站的所有者時,他們如何到達那裡並不重要。 網絡釣魚攻擊的目標是您,而不是您的設備或通信系統。
網絡釣魚比您可能意識到的更為普遍。 為了獲得這篇文章的圖片,我剛剛從一個流行的網絡釣魚跟踪網站上抓取了最新的五六打經過驗證的欺詐行為,並對其進行了研究,尋找好的例子。 是的,欺詐頁面很快就會被列入黑名單,但詐騙者只是關閉並彈出一個新的欺詐頁面。
保護自己免受網絡釣魚
為避免因被騙走急需的現金而感到痛苦,或將敏感數據洩露給欺詐行為的尷尬,請利用可用資源,例如密碼管理器和防病毒軟件中的網絡釣魚檢測系統。 但請睜大自己的眼睛,以發現任何通過的欺詐行為。 如果頁面來自可疑鏈接,如果地址欄中沒有 HTTPS 鎖定,如果它看起來有任何錯誤,請不要觸摸它! 你的警惕會得到回報。