您应该了解的8种网络钓鱼攻击

网络钓鱼仍然是世界上最大的网络安全威胁之一。

实际上,根据网络安全公司梭子鱼的研究,网络钓鱼已经变得如此猖that,从今年1月到3月,与冠状病毒相关的网络钓鱼攻击数量增加了667%。更令人震惊的是,根据英特尔的一项研究,多达97%的人无法识别网络钓鱼电子邮件。

为了避免成为受害者,您需要了解网络钓鱼者攻击您的不同方法。您可能会遇到以下八种不同类型的网络钓鱼尝试。

1.电子邮件网络钓鱼

这是典型的仿冒电子邮件,旨在模仿合法公司。这是使用“喷雾和祈祷”方法进行的最复杂的攻击类型。

他们不会针对特定的人,通常只是向数百万用户发送通用电子邮件,希望某些毫无戒心的受害者会单击链接,下载文件或按照电子邮件中的说明进行操作。

他们通常不那么个性化,因此使用“尊敬的帐户持有人”或“尊敬的会员”之类的通用称呼。他们还经常使用“ URGENT”之类的词来恐慌或恐惧,以促使用户单击链接。

2.鱼叉式网络钓鱼

这是针对特定群体甚至特定个人的网络钓鱼的一种更为复杂和高级的类型。备受瞩目的黑客经常使用它渗透组织。

诈骗者会对人,他们的背景或与他们经常打交道的人进行广泛的研究,以便他们可以制作出更个性化的信息。而且,由于它的个人用户更多,所以通常不会怀疑某些问题。

请始终对照您通常从该联系人那里收到的信息来检查电子邮件地址和信函格式。即使下载的文件附件或单击的链接似乎来自您认识的人,也最好先致电发件人并验证所有内容。

3.捕鲸

这是网络钓鱼的另一种复杂而先进的类型,仅此一种针对特定的一群人-知名的企业高管,如经理或CEO。

他们有时会用称呼语直接解决目标,信息可能是传票,法律投诉或需要采取紧急行动避免破产,被解雇或收取法律费用的形式。

攻击者将花费大量时间对人员进行大量研究,并制作专门的消息来针对通常可以使用资金或敏感信息的组织中的关键人员。

将向目标发送指向令人信服的登录页面的链接,在该页面中,黑客将获取访问代码或登录信息。一些网络罪犯还会要求受害者下载附件,以查看其余的传票或信件。这些附件带有恶意软件,可以访问计算机。

4.许愿钓鱼或语音钓鱼目标

网络钓鱼或语音网络钓鱼是一种网络钓鱼,但是攻击者会尝试通过电话获取登录信息或银行详细信息,而不是发送电子邮件。

攻击者将冒充组织的人员或服务公司的支持人员,然后玩弄情绪,要求受害者提供银行或信用卡详细信息。

该消息有时可能是逾期未付的信息,例如税收,竞赛奖金或来自虚假的技术支持人员,要求远程访问计算机。他们还可能使用预先录制的消息和电话号码欺骗,使打出的本地电话看起来像是本地电话。这样做是为了提高攻击的可信度,并使受害者相信该呼叫是合法的。

专家建议人们不要通过电话透露敏感信息,例如登录详细信息,社会保险号或银行和信用卡详细信息。挂断电话,然后立即致电您的银行或服务提供商。

5.涂抹

垃圾邮件是涉及使用文本或SMS消息的任何形式的网络钓鱼。网络钓鱼者将试图诱使您单击通过文本发送的链接,该链接会将您引导到虚假网站。系统会提示您输入敏感信息,例如信用卡详细信息。然后,黑客将从站点中收集此信息。

他们有时会告诉您您已经中奖了,或​​者如果您不输入信息,则将继续按小时收取特定服务的费用。通常,您应该避免使用您无法识别的数字回复文本。另外,避免单击从短信中获得的链接,尤其是在您不知道来源的情况下。

6.钓鱼钓鱼

这种相对较新的网络钓鱼策略使用社交媒体来诱使人们共享敏感信息。诈骗者监视在社交媒体上发布有关银行和其他服务的人员。然后,他们冒充该公司的客户服务代表。

假设您发布了有关延迟存款或某些不良银行服务的公告,并且其中包含您的银行名称。网络罪犯将使用此信息假装他们来自银行,然后与您联系。

相关: 7个快速站点,可让您检查链接是否安全

然后,将要求您单击链接,以便您可以与客户服务代表联系,然后他们将要求您提供信息以“验证您的身份”。

当您收到这样的消息时,最好始终通过官方Twitter或Instagram页面等安全渠道联系客户服务。这些通常具有经过验证的帐户签名。

7. CEO欺诈网络钓鱼

这几乎就像捕鲸一样。它以首席执行官和管理者为目标,但由于目标不仅在于从首席执行官那里获取信息,而且还冒充了他或她,因此它变得更加阴险。假装为首席执行官或类似人员的攻击者将通过电子邮件向同事发送电子邮件,要求他们通过银行转账或要求立即发送机密信息的方式来进行支付。

攻击通常是针对公司内部有权进行银行转账的人员,例如预算持有人,财务部门的人员或掌握敏感信息的人员。该消息通常听起来很紧急,因此受害者将没有时间思考。

8.搜索引擎网络钓鱼搜索引擎网络钓鱼使用SEO技术

这是使用合法搜索引擎的网络钓鱼攻击的最新类型之一。网络钓鱼者将创建一个虚假的网站,提供交易,免费商品和产品折扣,甚至提供虚假的工作机会。然后,他们将使用SEO(搜索引擎优化)技术,以通过合法站点对他们的站点进行索引。

因此,当您搜索某些内容时,搜索引擎将向您显示包含这些假网站的结果。然后,您将被诱骗登录或提供敏感信息,然后网络犯罪分子会收集这些信息。

这些网络钓鱼者中的一些人变得越来越善于使用高级技术来操纵搜索引擎,以将流量吸引到他们的网站。

保持知情并保持警惕

知道每种类型的名称并不比理解每种攻击的MO,模式和通道重要。您不必将自己与所有这些都弄混了,但是了解他们的消息是如何制作的以及攻击者用来到达您的渠道非常重要。

保持警惕也很重要,要知道那里有很多人会诱骗您提供您的详细信息。了解您的公司可能成为攻击的目标,并且犯罪分子正在寻找进入您组织的途径。

知道存在此类威胁是防止计算机成为攻击者的切入点的第一步。在采取措施之前,仔细检查消息的来源也很重要。

您还需要了解,攻击者有时会利用人们的恐惧和恐慌来诱使用户按照自己的意愿去做。因此,面对威胁时,务必冷静下来,以便您思考。而且,在发现促销和免费赠品骗局时,古老的格言仍然适用:如果听起来好得令人难以置信,那可能就是事实。