不要被电子邮件诈骗抓住：如何避免钓鱼

为了赚钱，企业需要赚的比花的多，这一点是正确的，即使企业是犯罪的。创建一种新的勒索软件或新的数据窃取特洛伊木马需要大量的研究和编码工作。相比之下，创建一个假冒的贝宝或银行网站几乎是毫不费力的。网络钓鱼诈骗者通过最大限度地减少支出来最大化利润。他们所需要做的就是欺骗足够多的人在虚假网站上提供他们的凭据。有了被盗的凭据，他们可以榨取银行账户，窃取个人信息，或者只是将这些凭据批发给其他犯罪分子。你不会想成为钓鱼诈骗的受害者的。这里有一些小贴士，可以帮助你避免这种悲惨的命运。

CoVID是如何影响网络诈骗的？

随着大量的人在疫情最严重的时候呆在家里工作，在互联网上寻找娱乐，网络钓鱼诈骗者简直是在猪的天堂里。首先，他们只是因为普通的凭证窃取诈骗获得了更多的受众。但这场史无前例的大流行带来的恐惧、不确定性和怀疑为新型骗局提供了完美的素材。

早在2020年4月，谷歌就报告称，每天都会阻止1800万起与病毒相关的诈骗。谷歌做得很好；据估计，它拦截了99.9%的垃圾邮件和网络钓鱼邮件。这意味着，每天有1.8万条不受欢迎的信息被传递给数量不详的受害者。

病毒诈骗者不只是想要你的密码；他们想要你的钱。诈骗和诈骗从人类时代起就一直存在，他们在网上和面对面一样工作。警惕任何与疫情有任何联系的电子邮件，特别是如果它敦促您立即单击链接或下载文件。如果虚假电子邮件的紧迫感让你担心，直接找到来源，而不是使用提供的链接。

有关保护自己免受此类威胁的具体提示，请阅读如何识别和避免新冠肺炎诈骗。

钓鱼诈骗是如何运作的？

运行凭据窃取网络钓鱼骗局的关键是创建一个足够好的安全网站的副本，足以愚弄大多数人，甚至只是一些人。用最经典的假货，每个链接都指向真正的网站。除了将你的用户名和密码提交给肇事者的链接以外的每一个链接。锦上添花的是，诈骗者可能会试图创建一个看起来至少有点合法的URL。而不是paypal.com，也许是pyapal.com，或者paypal.security.Reset.com。

然而，并不是每个钓鱼页面都做得很好。有些页面使用了错误的颜色，或者与他们所模仿的页面不匹配。其他人的URL完全不能令人信服，比如seblakenakkalikalaudimakan.Crabdance.com或X8el87.Joural.com。显然，即使是这些蹩脚的假货也能骗到几个骗子，否则诈骗者就会放弃。

当您在网络钓鱼站点上输入您的用户名和密码时，站点所有者将获得对您帐户的完全访问权限。为了不让你意识到你被骗了，他们可能会把凭据传递给真正的网站，这样看起来你就像正常登录一样。当你发现你的银行账户空了，或者你无法登录你的电子邮件，而你的朋友说他们收到了你的垃圾邮件时，你唯一的线索可能会出现。那么，你如何保护自己免受这种攻击呢？

剔除显而易见的东西

一些虚假网站的实现太差了，无法说服任何关注它的人。如果你链接到一个网站，它看起来就像垃圾，按Ctrl+F5完全重新加载页面，以防糟糕的外观是偶然的。但如果它看起来仍然不对劲，就远离它。

查看上面的页面。为什么所有的输入字段都放在一边？大多数现代网站都会根据浏览器窗口的大小进行调整。现在你的怀疑已经被提出，你更有可能看到地址栏中的网站名称缺少最重要的锁图标。

当你创建一个钓鱼页面时，逼真是必不可少的。使用免费的虚拟主机服务，将其横幅留在您的页面上或将其域名留在您的URL中，这在某种程度上是一种赠品。即便如此，每次我运行网络钓鱼防护测试时，我都会遇到几个像这样甚至没有尝试过的假货。谁会相信雅虎是靠Weeble运营的呢？

您可以从地址栏中了解到什么？

现代互联网浏览器正在远离对地址栏的大关注。现在至少是搜索加地址栏了。但当你浏览一个页面以确认它的合法性时，地址栏是一个极其重要的资源。最好的网络钓鱼嗅探器甚至可以在不假思索的情况下，从一只眼睛的角落里发现一个不平衡的URL。

有时候很简单。不会有多少人看到Placebook后会想，哦，是的，那就是Facebook。但其他欺诈者使用更狡猾的假货，比如亚马逊的Arnazon。

注意隐藏URL的实际域部分的企图。这是紧接在最后一个.com、.net、.org等之前的部分。域之前的任何东西都只是一个子域。如果URL fakery.paypal.com存在，它将是paypal.com的子域。如果你看到的是paypal.fakery.com，那么，这纯粹是伪造的！

对Dropbox账户或其他在线存储账户的网络钓鱼攻击，没有窃贼从窃取银行登录信息中获得的保证价值。相反，人们不一定会对这些账户保持同样的警惕。任何东西都可能出现在在线存储中，从女童子军饼干订单清单到火星任务的秘密计划。同样，获取流媒体的登录信息也没有太多明显的收入潜力，但访问该帐户可能会导致一些拥有相同凭据的更重要的帐户受到威胁。请看一下上图中的地址栏。即使你通过从一个白痴朋友那里骗取凭据来登录Netflix，你肯定也不会在URL中看到“白痴朋友”！

这是另一个奇怪的现象。显然，该URL并不代表Xfinity、康卡斯特或任何相关品牌。但除此之外，该浏览器正在挥舞着一面大红旗，指出该网站的安全证书已被吊销。是的，合法网站的站长确实偶尔会搞砸，让他们的证书失效，但这个页面显然是一个欺诈。

HTTPS锁重要吗？

用于基本互联网通信的超文本传输协议(HTTP)通信系统是万维网早期的遗留物。这并不安全，因为没有人想象到其他人会在新生的互联网上做如此糟糕的事情。好吧，坏人来了，唯一明智的连接方式是使用安全的HTTPS协议。Web浏览器显示HTTPS页面的锁定图标。Chrome则更进一步，积极地将HTTP网站标记为“不安全”。您永远不应该登录任何不使用HTTPS的站点。

如果你没有注意到奇怪的域名，这个页面可能看起来像是合法的富国银行登录页面。但是请注意，没有锁，并且地址以HTTP：开头，而不是HTTPS：。别碰这一页，它是邪恶的！

“等等，”你可能会说，“如果一个合法的网站还没有进入安全保护阶段，那该怎么办？”对不起，我不信。在这个到处都是HTTPS的时代

没有任何借口。一个网站如果想让你在不使用HTTPS的情况下登录，即使它不是欺诈行为，也是不合法的。

有时候，你只是看不出来。英联邦银行网站将其网上银行系统称为Netbank。上面显示的netbank.com上的安全页面看起来很合法。如果您不确定，快速查看域的WHOIS数据可能会帮助您做出决定。我想我们都同意，实际的联邦银行网站不太可能把它的主机放在CrazyDomains.com上。

电子邮件诈骗从何而来？

你已经听过一百万次了。不要点击陌生人发来的电子邮件中的链接。不要点击你不认识的人发来的消息中的链接，因为他们可能已经被黑客入侵了。这是个好建议！点击一个随机链接可能会把你带到一个恶意软件托管网站，或者是一个欺诈网站。当链接将你带到登录页面时，特别重要的是要考虑来源。

你可能会收到银行发来的电子邮件，这是可以想象的，尽管许多银行都避免这种形式的沟通。如果你点击了一个不相关的网站上的链接，并进入了Armorica银行的登录，很有可能它是假的。

但是，如果你的银行、国税局或贝宝真的想就你的账户问题联系你怎么办？解决方案很简单-跳过链接，直接登录到服务，就像你通常会做的那样。

也要注意那些似乎需要你采取紧急行动的页面或电子邮件。上面显示的页面表明，除非您登录以阻止它，否则您的Facebook帐户将被禁用。但看看地址栏；那肯定不是Facebook。再一次，只需像往常一样登录Facebook，看看你是否遇到了什么麻烦。

获取打击网络钓鱼的帮助

智取欺诈者，发现他们最狡猾的诡计，肯定会给你一种很好的感觉。但明天你可能不会那么敏锐，所以在打击网络钓鱼诈骗的斗争中寻求一些帮助是值得的。现代浏览器有针对欺诈性网站的内置保护，而且它们做得很好。大多数防病毒和安全套件产品都增加了针对网络钓鱼的保护；其中最好的产品在我们的测试中获得了高达100%的保护分数。

使用密码管理器也可以帮助您远离诈骗。对于大多数这样的产品，你可以访问一个安全的网站，只需点击一下就可以登录。如果你设法访问了一个欺诈性网站，你的密码管理器不会填写保存的登录凭据的事实是一个大危险信号。

最精明的网民使用虚拟专用网络或VPN进行在线活动。使用VPN保护传输中的数据，因为数据以加密形式传输到VPN服务器。它还提供了一些针对网络跟踪的保护，因为您的流量似乎来自VPN服务器，而不是来自您的本地IP地址。但是，通过VPN来路由网络流量对打击网络钓鱼毫无帮助。当你向钓鱼网站的所有者提供凭据时，他们是如何到达那里的并不重要。网络钓鱼攻击的目标是你，而不是你的设备或通信系统。

网络钓鱼比你可能意识到的更普遍。为了获得这篇文章的图片，我只是从一个流行的网络钓鱼跟踪网站上抓取了最新的五六个经过验证的欺诈行为，并仔细研究了它们，寻找好的例子。是的，欺诈性页面很快就会被列入黑名单，但诈骗者只是关闭并弹出一个新的骗局页面。