我認(rèn)為，到目前為止，尼日利亞王子正在與我們聯(lián)系，尋找一位幫助他將自己的財(cái)富移出該國的人，以換取他的一部分財(cái)富。我們都知道這是一個(gè)騙局，但您知道仍有30％的人仍然點(diǎn)擊網(wǎng)絡(luò)釣魚騙局鏈接嗎？

尤其是網(wǎng)絡(luò)釣魚詐騙，如今變得如此復(fù)雜，以至于我們大多數(shù)人都需要一個(gè)放大鏡才能發(fā)現(xiàn)那些散布其欺詐性質(zhì)的不一致之處。

在今天的帖子中，我們將確切告訴您如何識(shí)別網(wǎng)絡(luò)釣魚詐騙并分享我們遇到的一些經(jīng)典示例。

那么，什么是網(wǎng)絡(luò)釣魚詐騙？

術(shù)語“網(wǎng)絡(luò)釣魚”是在1996年創(chuàng)造的黑客誰偷東西的“美國在線”（更好地稱為AOL）帳戶和密碼。詐騙者利用釣魚的類比，使用電子郵件“ lures”，將“鉤子”放置到“釣魚”中獲取密碼和財(cái)務(wù)數(shù)據(jù)。字母“ f”通常與“ ph”互換使用，以表示被稱為電話竊聽的原始黑客入侵形式：用于重新路由長(zhǎng)途電話的各種音調(diào)的反向工程。

盡管這些“搶劫者”操縱了音調(diào)序列以獲得免費(fèi)電話，但該行為本身可以被認(rèn)為是無害的（嗯，電話公司除外……）。網(wǎng)絡(luò)釣魚攻擊并非如此。網(wǎng)絡(luò)釣魚者試圖欺騙，竊取或?qū)δM(jìn)行社交工程，以泄露您的私人信息。隨著企業(yè)采用復(fù)雜的安全機(jī)制來防止未經(jīng)授權(quán)的訪問，犯罪分子將目標(biāo)鎖定在系統(tǒng)中較薄弱的部分：您。

有哪些類型的網(wǎng)絡(luò)釣魚詐騙？

網(wǎng)絡(luò)釣魚詐騙有兩種主要類型：

收費(fèi)欺詐

預(yù)付費(fèi)詐騙是一種欺詐，涉及向受害人許諾大量金錢中的很大一部分，  以換取少量的前期付款。如果受害者付款了，欺詐者要么發(fā)明一系列新的費(fèi)用讓受害者繼續(xù)付款，要么就消失了。

傳統(tǒng)的網(wǎng)絡(luò)釣魚詐騙

網(wǎng)絡(luò)釣魚是通過偽裝成可信任的實(shí)體（例如Microsoft，Amazon，PayPal甚至您的銀行）來獲取敏感信息（例如您的用戶名，密碼和信用卡詳細(xì)信息）的嘗試。

雖然大多數(shù)傳統(tǒng)的網(wǎng)絡(luò)釣魚詐騙都是通過電子郵件實(shí)施的，但許多網(wǎng)絡(luò)釣魚嘗試都是通過社交媒體甚至通過您的工作套件（例如Dropbox和Google Docs）進(jìn)行的。

多年來，我們已經(jīng)看到了這一切，就像那個(gè)時(shí)候，Skype騙局試圖誘使我們的首席執(zhí)行官插入他的信用卡詳細(xì)信息。

或在其他時(shí)候，當(dāng)我們與Bleeping Computer合作觀看“技術(shù)支持”騙子（被團(tuán)隊(duì)稱為Z先生）時(shí)，試圖說服我們我們的虛擬機(jī)感染了“成千上萬”，因此我們將購買其假冒產(chǎn)品。

實(shí)際上：技術(shù)支持騙局非常普遍，因此我們?cè)谶@里進(jìn)行了深入介紹。

盡管有無數(shù)種不同的網(wǎng)絡(luò)釣魚方法，但以下是較常見的網(wǎng)絡(luò)釣魚詐騙示例：

欺騙性網(wǎng)絡(luò)釣魚

不管交付方式如何，例如；Skype，電子郵件或電話，欺騙性網(wǎng)絡(luò)釣魚是騙子，冒充合法公司，以便從您那里接收某些東西，無論是您的個(gè)人信息（如身份盜竊，信用卡詳細(xì)信息還是讓您感到有購買壓力的產(chǎn)品）或可能不存在。犯罪分子用來使您相信您所打開的網(wǎng)站是真正的交易的方法越來越聰明，我們將在后面的示例中向您展示。

魚叉式網(wǎng)絡(luò)釣魚

這些攻擊是欺騙性的網(wǎng)絡(luò)釣魚攻擊，而不是試圖欺騙整個(gè)人群，而是針對(duì)性的。您可能會(huì)收到一封包含您的姓名，職位，公司名稱和工作電話號(hào)碼的電子郵件，或者直接在Skype上遇到個(gè)人信息的Skype上的聯(lián)系請(qǐng)求。

首席執(zhí)行官欺詐

這是一種魚叉式網(wǎng)絡(luò)釣魚，其中通過網(wǎng)絡(luò)釣魚電子郵件，騙局呼叫或Skype騙局來搶占業(yè)務(wù)主管的憑據(jù)。這些憑證然后用于進(jìn)行欺詐活動(dòng)。常見的例子包括Google的Larry Page親自寫信給您，以通知您“官方”抽獎(jiǎng)活動(dòng)。

云存儲(chǔ)網(wǎng)絡(luò)釣魚

利用許多人現(xiàn)在賴以工作的套件，這些網(wǎng)絡(luò)釣魚詐騙通過共享文檔進(jìn)行。在過去的網(wǎng)絡(luò)釣魚詐騙中，Google和Dropbox過去甚至在不知不覺中使用SSL證書托管了這些詐騙，這意味著這些詐騙看起來是100％合法的。

在較近的一個(gè)例子造浪是一個(gè)釣魚電子郵件這似乎為谷歌文檔。它敦促用戶授予該應(yīng)用程序的權(quán)限，以便通過真正的Google登錄屏幕查看文檔。這些權(quán)限允許惡意的第三方Web應(yīng)用訪問您的電子郵件和聯(lián)系人，進(jìn)而將網(wǎng)絡(luò)釣魚電子郵件傳播到您的聯(lián)系人。

制藥

在您不知情的情況下，將流量從合法站點(diǎn)重定向到惡意站點(diǎn)。您在此頁面上輸入的任何個(gè)人信息都將直接發(fā)送給欺詐者。通常通過欺騙性網(wǎng)絡(luò)釣魚電子郵件，Skype聊天和社交媒體廣告中共享的鏈接訪問這些頁面。

收費(fèi)網(wǎng)絡(luò)釣魚攻擊如何工作：與騙子聊天

這封電子郵件在本周早些時(shí)候從“ UBS Investment Bank London”收件箱中顯示。發(fā)件人電子郵件Givebombo@yahoo.com 激起了我的興趣。

電子郵件中的許多不一致之處使我感到很有趣，例如它完全沒有道理。我無能為力。我必須知道 怎么了 杰里·喬是誰？

所以我打電話給他。

電話號(hào)碼連接到英格蘭貝辛斯托克的一個(gè)人，直到我問他為什么給我發(fā)電子郵件之前，他都不知道該說些什么。在我向他提問時(shí)，他繼續(xù)問我我的名字，并一再向我保證，如果我只給他我的全名，他將能夠向我提供有關(guān)我們將要一起進(jìn)行的商業(yè)冒險(xiǎn)的更多信息。

當(dāng)我無法滿足Jerry Joe在電話中對(duì)我的個(gè)人信息的要求時(shí)，我從另一個(gè)（假名）電子郵件地址進(jìn)行了回復(fù)，以了解更多信息。

一個(gè)小時(shí)之內(nèi)，我什么都沒收到。

削減近800萬英鎊的40％？保證100％成功？甜！如果我還沒有在這個(gè)難得的機(jī)會(huì)上被出售，我將擁有以下附件來說服我。

 

盡管令我驚訝的是，2014年的賬目表看起來像是80年代的紙質(zhì)版，但這一切似乎都令人難以置信。他接著說：

現(xiàn)在確信“這不是孩子的玩法”，并且“無論現(xiàn)在還是以后，在這項(xiàng)業(yè)務(wù)中都不會(huì)發(fā)生愚蠢的事情”，我為向我的兄弟/合伙人提供以下服務(wù)而感到安全：

• 我的法定全名
• 我的完整地址
• 我的年齡
• 占用
• 婚姻狀況
• 我的任何身份證件的副本，無論是國際護(hù)照還是 駕照。

我只能想象，如果我提供了這些東西，那么這個(gè)“ SIR”將使她的身份在網(wǎng)上被用來欺騙其他可憐的人。我無法想象這是騙局的唯一目的。通常需要一些“小額費(fèi)用”來促進(jìn)我新獲得的財(cái)富的轉(zhuǎn)移。我借此提供我的信用卡詳細(xì)信息，或通過Western Union或PayPal匯款。

英國喜劇演員詹姆斯·維奇（James Veitch）反復(fù)與騙子電子郵件進(jìn)行交談，以期從互聯(lián)網(wǎng)的禍害中汲取一些想法。用他的話說，浪費(fèi)時(shí)間與他在一起的時(shí)間就是這些騙子沒有將騙子從他們的積蓄中騙出來。結(jié)果很有趣。

盡管在這篇文章的上下文中顯而易見的是，以上示例確實(shí)是騙局，雖然看起來很幽默，但這是一個(gè)嚴(yán)重的問題。仍然有許多人能夠說服他們通過放棄較初的欺詐郵件或受到騷擾直到他們?cè)敢膺@樣做而放棄自己的信息。如果您收到類似上述的電子郵件，只需將其刪除。

但是不太明顯的騙局電子郵件呢？

如何識(shí)別傳統(tǒng)的網(wǎng)絡(luò)釣魚詐騙

考慮一下您對(duì)發(fā)送給客戶，老板或工作同事的電子郵件中的拼寫有多么謹(jǐn)慎。現(xiàn)在，想象一下像您的銀行這樣的金融機(jī)構(gòu)對(duì)于確保完美呈現(xiàn)所有品牌傳播的重要性。

如果您收到這樣的電子郵件，則可以確定它不是來自蘇格蘭銀行：

盡管總體布局很整潔，但是錯(cuò)誤的電子郵件地址或電子郵件欺騙是您的第一個(gè)線索，表明某些地方不太正確。主標(biāo)題文本中的隨機(jī)大寫字母可能不會(huì)提示您，但應(yīng)要求您立即登錄并更正您的詳細(xì)信息。

地球上沒有一家金融機(jī)構(gòu)可以引導(dǎo)您訪問第三方站點(diǎn)以登錄您的帳戶。如果您收到這樣的電子郵件，請(qǐng)?jiān)趩为?dú)的窗口中直接從銀行的網(wǎng)站轉(zhuǎn)到在線銀行。從網(wǎng)上銀行檢查您的安全消息。看到關(guān)于您的在線帳戶的任何消息嗎？不這么認(rèn)為。

騙子利用了這樣一個(gè)事實(shí)，即我們每天??全天都在不斷受到信息的轟炸。對(duì)我們所點(diǎn)擊的內(nèi)容以及我們向誰提供的信息感到沾沾自喜是很容易的。

請(qǐng)密切注意以下線索，表明電子郵件似乎不是這樣：

1. 一封電子郵件的標(biāo)題含糊不清，例如“尊敬的客戶”或“尊敬的客戶”。
2. 主題使用緊急和/或威脅性語言，例如“帳戶被暫停”或“未經(jīng)授權(quán)的登錄嘗試”。
3. 您無緣無故被提供了很多錢。
4. 電子郵件根本沒有意義。
5. 該消息似乎來自政府機(jī)構(gòu)。
6. 電子郵件，電話或聯(lián)系請(qǐng)求是完全不請(qǐng)自來的，不是您采取的任何措施引起的。
7. 您被要求交出個(gè)人信息，例如您的銀行帳戶詳細(xì)信息，信用卡信息，或被重定向到使用您的網(wǎng)上銀行憑據(jù)登錄。
8. 只是感覺不對(duì)勁。如果要約似乎太好了而無法實(shí)現(xiàn)，或者您只是覺得自己的內(nèi)心有些不對(duì)勁，那就很可能了。

讓我們看看一個(gè)常見的例子。

認(rèn)為您現(xiàn)在可以發(fā)現(xiàn)騙局嗎？沒那么快。

您需要非常了解另一種網(wǎng)絡(luò)釣魚詐騙。

Unicode網(wǎng)絡(luò)釣魚

現(xiàn)在，讓我們看一下下面的瀏覽器欄。如果您是通過電子郵件重定向到這里的，則不會(huì)有任何問題。看起來像Paypal.com。大！現(xiàn)在，單擊圖像并仔細(xì)查看。

看到“ a”上方的變音符號(hào)和波浪號(hào)。這是一個(gè)騙局網(wǎng)站，通過電子郵件中的鏈接將我重定向到該網(wǎng)站。這是一種常見的方法，我們的實(shí)驗(yàn)室團(tuán)隊(duì)越來越多地欺騙用戶，使其相信他們正在訪問合法站點(diǎn)。在這種情況下，網(wǎng)絡(luò)釣魚者正在利用Unicode合并了許多書寫系統(tǒng)的事實(shí)，每個(gè)書寫系統(tǒng)針對(duì)同一字母具有不同的編碼。騙子使用punycode可以注冊(cè)看上去與真實(shí)站點(diǎn)相同的域名。

正是由于上面所述的合法登錄頁面以及像這樣的更改過的URL導(dǎo)致人們很容易被發(fā)現(xiàn)。

那么如何保護(hù)自己呢？

如何防止網(wǎng)絡(luò)釣魚詐騙

盡管騙局一直在變得越來越復(fù)雜，但是您可以采取一些簡(jiǎn)單的步驟來防止網(wǎng)絡(luò)釣魚攻擊。

1. 不要單擊聲稱來自您的銀行或任何其他受信任組織的電子郵件中的任何鏈接。特別是當(dāng)它要求您驗(yàn)證或更新您的個(gè)人信息時(shí)。立即刪除它們。如果您有疑問，請(qǐng)?jiān)跒g覽器中手動(dòng)輸入公司地址，然后以這種方式訪問??您的帳戶。
2. DO在一封電子郵件中您不確定的互聯(lián)網(wǎng)搜索特定的名字和短語。當(dāng)其他受害者在網(wǎng)上論壇上發(fā)布他們的故事時(shí)，可以用這種方式識(shí)別許多騙局。
3. 在要求您提供個(gè)人詳細(xì)信息的任何網(wǎng)站中查找https :。SSL證書用于加密傳輸?shù)男畔ⅲ源_保Web上的身份和財(cái)務(wù)信息安全。如果您在瀏覽器搜索欄中沒有看到HTTPS，請(qǐng)關(guān)閉它并手動(dòng)搜索安全地址。始終非常注意瀏覽器搜索欄中的內(nèi)容。檢查不一致的地方，例如不應(yīng)出現(xiàn)的符號(hào)和URL混亂。
4. 切勿在未經(jīng)請(qǐng)求的電話中提供個(gè)人信息。即使您認(rèn)為給您打電話的人合法地來自您的銀行，也可以直接通過其網(wǎng)站上列出的電話號(hào)碼直接給您的銀行打電話，以確保安全。他們將確認(rèn)是否與您聯(lián)系以及原因。切勿直接使用呼叫者給您的電話號(hào)碼撥打電話。
5. 始終 向反網(wǎng)絡(luò)釣魚工作組報(bào)告一個(gè)騙局，以確保受同一騙局影響的其他人可以在線找到它。

如您所見，有些人會(huì)嘗試用您的血汗錢來騙您，而詐騙網(wǎng)絡(luò)釣魚信息和騙取用戶金錢收益之間的界限總是很模糊。但是不要害怕。您擁有可能在一英里之外發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊的所有工具！只需清澈的眼睛和幾秒鐘的考慮即可避免感染。現(xiàn)在您知道要查找的內(nèi)容了，您甚至可以幫助其他人做同樣的事情！

 

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專家. 4006184118