广告

不要被电子邮件诈骗抓住:如何避免钓鱼

为了赚钱,企业需要赚的比花的多,这一点是正确的,即使企业是犯罪的。创建一种新的勒索软件或新的数据窃取特洛伊木马需要大量的研究和编码工作。相比之下,创建一个假冒的贝宝或银行网站几乎是毫不费力的。网络钓鱼诈骗者通过最大限度地减少支出来最大化利润。他们所需要做的就是欺骗足够多的人在虚假网站上提供他们的凭据。有了被盗的凭据,他们可以榨取银行账户,窃取个人信息,或者只是将这些凭据批发给其他犯罪分子。你不会想成为钓鱼诈骗的受害者的。这里有一些小贴士,可以帮助你避免这种悲惨的命运。


  • CoVID是如何影响网络诈骗的?

随着大量的人在疫情最严重的时候呆在家里工作,在互联网上寻找娱乐,网络钓鱼诈骗者简直是在猪的天堂里。首先,他们只是因为普通的凭证窃取诈骗获得了更多的受众。但这场史无前例的大流行带来的恐惧、不确定性和怀疑为新型骗局提供了完美的素材。

早在2020年4月,谷歌就报告称,每天都会阻止1800万起与病毒相关的诈骗。谷歌做得很好;据估计,它拦截了99.9%的垃圾邮件和网络钓鱼邮件。这意味着,每天有1.8万条不受欢迎的信息被传递给数量不详的受害者。

病毒诈骗者不只是想要你的密码;他们想要你的钱。诈骗和诈骗从人类时代起就一直存在,他们在网上和面对面一样工作。警惕任何与疫情有任何联系的电子邮件,特别是如果它敦促您立即单击链接或下载文件。如果虚假电子邮件的紧迫感让你担心,直接找到来源,而不是使用提供的链接。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图

有关保护自己免受此类威胁的具体提示,请阅读如何识别和避免新冠肺炎诈骗。


  • 钓鱼诈骗是如何运作的?

运行凭据窃取网络钓鱼骗局的关键是创建一个足够好的安全网站的副本,足以愚弄大多数人,甚至只是一些人。用最经典的假货,每个链接都指向真正的网站。除了将你的用户名和密码提交给肇事者的链接以外的每一个链接。锦上添花的是,诈骗者可能会试图创建一个看起来至少有点合法的URL。而不是paypal.com,也许是pyapal.com,或者paypal.security.Reset.com。

然而,并不是每个钓鱼页面都做得很好。有些页面使用了错误的颜色,或者与他们所模仿的页面不匹配。其他人的URL完全不能令人信服,比如seblakenakkalikalaudimakan.Crabdance.com或X8el87.Joural.com。显然,即使是这些蹩脚的假货也能骗到几个骗子,否则诈骗者就会放弃。

当您在网络钓鱼站点上输入您的用户名和密码时,站点所有者将获得对您帐户的完全访问权限。为了不让你意识到你被骗了,他们可能会把凭据传递给真正的网站,这样看起来你就像正常登录一样。当你发现你的银行账户空了,或者你无法登录你的电子邮件,而你的朋友说他们收到了你的垃圾邮件时,你唯一的线索可能会出现。那么,你如何保护自己免受这种攻击呢?


  • 剔除显而易见的东西

一些虚假网站的实现太差了,无法说服任何关注它的人。如果你链接到一个网站,它看起来就像垃圾,按Ctrl+F5完全重新加载页面,以防糟糕的外观是偶然的。但如果它看起来仍然不对劲,就远离它。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图1

查看上面的页面。为什么所有的输入字段都放在一边?大多数现代网站都会根据浏览器窗口的大小进行调整。现在你的怀疑已经被提出,你更有可能看到地址栏中的网站名称缺少最重要的锁图标。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图2

当你创建一个钓鱼页面时,逼真是必不可少的。使用免费的虚拟主机服务,将其横幅留在您的页面上或将其域名留在您的URL中,这在某种程度上是一种赠品。即便如此,每次我运行网络钓鱼防护测试时,我都会遇到几个像这样甚至没有尝试过的假货。谁会相信雅虎是靠Weeble运营的呢?


  • 您可以从地址栏中了解到什么?

现代互联网浏览器正在远离对地址栏的大关注。现在至少是搜索加地址栏了。但当你浏览一个页面以确认它的合法性时,地址栏是一个极其重要的资源。最好的网络钓鱼嗅探器甚至可以在不假思索的情况下,从一只眼睛的角落里发现一个不平衡的URL。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图3

有时候很简单。不会有多少人看到Placebook后会想,哦,是的,那就是Facebook。但其他欺诈者使用更狡猾的假货,比如亚马逊的Arnazon。

注意隐藏URL的实际域部分的企图。这是紧接在最后一个.com、.net、.org等之前的部分。域之前的任何东西都只是一个子域。如果URL fakery.paypal.com存在,它将是paypal.com的子域。如果你看到的是paypal.fakery.com,那么,这纯粹是伪造的!

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图4

对Dropbox账户或其他在线存储账户的网络钓鱼攻击,没有窃贼从窃取银行登录信息中获得的保证价值。相反,人们不一定会对这些账户保持同样的警惕。任何东西都可能出现在在线存储中,从女童子军饼干订单清单到火星任务的秘密计划。同样,获取流媒体的登录信息也没有太多明显的收入潜力,但访问该帐户可能会导致一些拥有相同凭据的更重要的帐户受到威胁。请看一下上图中的地址栏。即使你通过从一个白痴朋友那里骗取凭据来登录Netflix,你肯定也不会在URL中看到“白痴朋友”!

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图5

这是另一个奇怪的现象。显然,该URL并不代表Xfinity、康卡斯特或任何相关品牌。但除此之外,该浏览器正在挥舞着一面大红旗,指出该网站的安全证书已被吊销。是的,合法网站的站长确实偶尔会搞砸,让他们的证书失效,但这个页面显然是一个欺诈。


  • HTTPS锁重要吗?

用于基本互联网通信的超文本传输协议(HTTP)通信系统是万维网早期的遗留物。这并不安全,因为没有人想象到其他人会在新生的互联网上做如此糟糕的事情。好吧,坏人来了,唯一明智的连接方式是使用安全的HTTPS协议。Web浏览器显示HTTPS页面的锁定图标。Chrome则更进一步,积极地将HTTP网站标记为“不安全”。您永远不应该登录任何不使用HTTPS的站点。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图6

如果你没有注意到奇怪的域名,这个页面可能看起来像是合法的富国银行登录页面。但是请注意,没有锁,并且地址以HTTP:开头,而不是HTTPS:。别碰这一页,它是邪恶的!

“等等,”你可能会说,“如果一个合法的网站还没有进入安全保护阶段,那该怎么办?”对不起,我不信。在这个到处都是HTTPS的时代

没有任何借口。一个网站如果想让你在不使用HTTPS的情况下登录,即使它不是欺诈行为,也是不合法的。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图7

有时候,你只是看不出来。英联邦银行网站将其网上银行系统称为Netbank。上面显示的netbank.com上的安全页面看起来很合法。如果您不确定,快速查看域的WHOIS数据可能会帮助您做出决定。我想我们都同意,实际的联邦银行网站不太可能把它的主机放在CrazyDomains.com上。


  • 电子邮件诈骗从何而来?

你已经听过一百万次了。不要点击陌生人发来的电子邮件中的链接。不要点击你不认识的人发来的消息中的链接,因为他们可能已经被黑客入侵了。这是个好建议!点击一个随机链接可能会把你带到一个恶意软件托管网站,或者是一个欺诈网站。当链接将你带到登录页面时,特别重要的是要考虑来源。

你可能会收到银行发来的电子邮件,这是可以想象的,尽管许多银行都避免这种形式的沟通。如果你点击了一个不相关的网站上的链接,并进入了Armorica银行的登录,很有可能它是假的。

但是,如果你的银行、国税局或贝宝真的想就你的账户问题联系你怎么办?解决方案很简单-跳过链接,直接登录到服务,就像你通常会做的那样。

文章:《不要被电子邮件诈骗抓住:如何避免钓鱼》_配图8

也要注意那些似乎需要你采取紧急行动的页面或电子邮件。上面显示的页面表明,除非您登录以阻止它,否则您的Facebook帐户将被禁用。但看看地址栏;那肯定不是Facebook。再一次,只需像往常一样登录Facebook,看看你是否遇到了什么麻烦。


  • 获取打击网络钓鱼的帮助

智取欺诈者,发现他们最狡猾的诡计,肯定会给你一种很好的感觉。但明天你可能不会那么敏锐,所以在打击网络钓鱼诈骗的斗争中寻求一些帮助是值得的。现代浏览器有针对欺诈性网站的内置保护,而且它们做得很好。大多数防病毒和安全套件产品都增加了针对网络钓鱼的保护;其中最好的产品在我们的测试中获得了高达100%的保护分数。

使用密码管理器也可以帮助您远离诈骗。对于大多数这样的产品,你可以访问一个安全的网站,只需点击一下就可以登录。如果你设法访问了一个欺诈性网站,你的密码管理器不会填写保存的登录凭据的事实是一个大危险信号。

最精明的网民使用虚拟专用网络或VPN进行在线活动。使用VPN保护传输中的数据,因为数据以加密形式传输到VPN服务器。它还提供了一些针对网络跟踪的保护,因为您的流量似乎来自VPN服务器,而不是来自您的本地IP地址。但是,通过VPN来路由网络流量对打击网络钓鱼毫无帮助。当你向钓鱼网站的所有者提供凭据时,他们是如何到达那里的并不重要。网络钓鱼攻击的目标是你,而不是你的设备或通信系统。

网络钓鱼比你可能意识到的更普遍。为了获得这篇文章的图片,我只是从一个流行的网络钓鱼跟踪网站上抓取了最新的五六个经过验证的欺诈行为,并仔细研究了它们,寻找好的例子。是的,欺诈性页面很快就会被列入黑名单,但诈骗者只是关闭并弹出一个新的骗局页面。


  • 保护自己不受网络钓鱼的影响

为了避免被骗走你急需的现金的痛苦,或者把你的敏感数据泄露给诈骗者的尴尬,利用可用的资源,如密码管理器和杀毒软件中的网络钓鱼检测系统。但要自己睁大眼睛,发现任何通过的欺诈行为。如果页面来自可疑链接,如果地址栏中没有HTTPS锁定,如果它看起来有任何错误,不要触摸它!你的警觉会有回报的。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

广告

推荐阅读

文章:《如何播放《查理·布朗的圣诞节》》缩略图

如何播放《查理·布朗的圣诞节》

在第一次播出50多年后,查理·布朗的圣诞节仍然是有史以来最好的节日特价节目之一。谁知道,一幅以报纸漫画为基础的漫画,讲述的是一个抑郁的秃头孩子的故事,竟然会传授给人们关于圣诞节的如此辛酸的教训,至今仍有共鸣。拒绝消费主义,拥抱你所爱的人。重要的不是你的树有多大,而是你的心有多大。 每一代人都应该有机会亲眼看到查理·布朗的圣诞节,即使只是听一听绝对令人难以置信的文斯·瓜拉尔迪三人组的爵士乐配乐(可以…

文章:《如何在任天堂交换机上捕获和分享屏幕截图或视频片段》缩略图

如何在任天堂交换机上捕获和分享屏幕截图或视频片段

任天堂Switch有很多隐藏的功能,但截屏和视频剪辑是相当标准的。与PS5和Xbox系列X/S一样,Switch的joy-CON控制器和Switch Pro控制器上也有一个专门用于拍照的按钮。然而,一旦将内容保存到控制台,将其发送到其他地方所需的步骤可能比您预期的多几步。我们将向您介绍如何做到这一点。 拍摄屏幕截图或视频捕获 要截图,请按Switch Pro控制器上的Capture按钮或左键joy…

文章:《什么是Apple One?一体机订阅计划说明》缩略图

什么是Apple One?一体机订阅计划说明

尽管苹果以iPhone、Apple Watch和MacBook等硬件产品而闻名,但其软件和服务部门在业务中的地位越来越重要。从iCloud存储和App Store购买到Apple TV+和Apple Music订阅,库比蒂诺赚了数十亿美元 除了它的小工具之外,还提供基于云的服务。 如果你为苹果所有的订阅服务付费,苹果会很高兴的,但你并不是有钱人。该公司的解决方案是Apple One,它将不同的服务…

文章:《如何设置两台显示器以实现双屏显示》缩略图

如何设置两台显示器以实现双屏显示

当你的桌面上有多个打开的窗口时,即使是一台宽大的24英寸显示器也会感到局促(谁不会呢?)如果你被限制在笔记本电脑屏幕上,情况会更糟。幸运的是,它足够简单,只需在您的PC设置中添加第二个显示器并进行推广即可。 注意:虽然我们下面讨论的显示器是1080p,但我们关于1080p与4K显示器的文章可以帮助您确定您自己的双显示器设置应采用何种方法;您还应查看我们对超宽显示器与双显示器设置的比较,以了解各自的…

如何更好地休息以提高工作效率

如果你总是以100%的效率为目标,你永远不会成为最好的自己。任何人不可能在不付出代价的情况下不间断地工作,无论是质量、产量或安全方面的下降。我们都需要休息一下。 如果你是在家工作的新手,你可能会忍不住将你的在家休息时间安排与你过去在工作地点遵循的休息时间安排进行比较。例如,你可能会想,“如果我在工作,我会花10分钟打开一个包裹吗?”或者“我在工作时通常不会这么分心。”不要那样做。 为什么你不应该比…

文章:《游戏通行证无处不在:如何在蒸汽板上安装Xbox云游戏》缩略图

游戏通行证无处不在:如何在蒸汽板上安装Xbox云游戏

如何在steam上安装Xbox云游戏 还记得微软将把Xbox Game Pass引入任天堂Switch的传言吗?这并没有发生,但Valve的蒸汽板允许您在任何地方玩PC游戏。多亏了它运行在基于Linux的SteamOS上,你的Deck可以做更多的事情。 你可以将非游戏应用下载到Deck上,从你的PC上流媒体游戏,现在Xbox Game Pass已经可以在设备上使用,这样你就可以在旅途中通过云端流媒…