网络钓鱼攻击如何工作
基本的网络钓鱼攻击试图诱骗用户输入个人详细信息或其他机密信息,而电子邮件是执行这些攻击的最常见方法。
每天发送的电子邮件数量之多,这意味着它是网络犯罪分子的明显攻击媒介。据估计,每天有37亿人发送大约2690亿封电子邮件。
大多数人根本没有时间仔细分析收件箱里的每一封邮件——而这正是网络钓鱼者想要通过多种方式利用的。
在此示例中,为了“赢得”奖品,要求受害者输入其详细信息,例如姓名,出生日期,地址和银行详细信息,以便提出索赔。显然,这是没有奖品的,他们所做的只是将他们的个人信息交给了黑客。
其他骗局中也使用了类似的技术,在这些骗局中,攻击者声称来自银行或其他金融机构以试图验证详细信息,试图验证不存在的购买的在线商店,或者有时(更客气的是)攻击者声称来自技术安全公司,他们需要访问信息以确保客户安全。
其他骗局(通常更为复杂)针对企业用户。在这里,攻击者还可能冒充来自同一组织或其供应商之一的人员,并会要求您下载附件,声称附件中包含有关合同或交易的信息。
攻击者通常会以引人注目的事件为诱饵,以达到最终目标。例如,2020年,网络犯罪分子大量发送电子邮件,据说其中包含有关冠状病毒的信息,以此诱使人们成为受害者。网络犯罪分子还试图利用2020年美国总统大选作为攻击手段。
一种常见的技术是交付要求用户启用宏才能运行的Microsoft Office文档。该文档随附的消息旨在诱使潜在的受害者启用宏以正确查看该文档,但在这种情况下,它将允许骗子传递其恶意软件有效载荷。
我们要对钓鱼攻击有一定的防护意识,比如提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入陷阱网站,细心可以发现一些破绽。不要打开陌生人的电子邮件,更不要轻信即时通讯工具上的传来的消息,很有可能是病毒发出的。安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。将敏感信息输入隐私保护,打开个人防火墙等这些防护手段。