什么是鱼叉式网络钓鱼?如何发现和避免此电子邮件欺诈

如果您了解互联网安全知识,则可能听说过网络钓鱼。毫无疑问,您冒充来自银行或Microsoft的电子邮件,要求您发送密码。希望您知道您永远都不要这样做。

但是这种技术有一种更为复杂的版本,称为鱼叉式网络钓鱼。在这里,个人将成为经过精心研究和个性化的网络钓鱼活动的目标。

即使是经验丰富的互联网用户也可以通过鱼叉式网络钓鱼来欺骗,因此这里介绍了它的工作方式以及如何避免这种情况。

鱼叉式网络钓鱼的工作方式

鱼叉式网络钓鱼遵循一种众所周知的模式。网络钓鱼者将首先进行研究,并了解您所工作的公司,您的同事以及您可能正在从事的项目。

然后,您会收到一封电子邮件,该电子邮件似乎来自您的某人。知道。例如,它可能引用您正在处理的项目或正在处理的问题。 (或者,它可能引用即将发生的事件或相互联系)。电子邮件中将包含一个指示您下载文件的链接。

通常,该文件将由Dropbox或Google云端硬盘之类的服务托管。当您转到托管文件的页面时,系统会要求您输入凭据。登录站点看起来就像是合法的Google或类似的登录页面。

但是该页面实际上是由骗子运行的。当您输入用户名和密码时,此信息将发送给骗局而不是您登录。这甚至可以用于两因素身份验证。当您输入身份验证码时,该验证码也会发送到骗子。

该骗子会使用您的Google帐户或其他重要帐户的用户名和密码。他们也可以使用它来访问您的其他帐户。您的安全完全受到了损害。

鱼叉式网络钓鱼者如何使其邮件看起来合法

如果您知道要查找的内容,则容易发现常规的网络钓鱼电子邮件。但是,与大量发送的常规网络钓鱼电子邮件不同,鱼叉式网络钓鱼攻击专门针对您。网络钓鱼者使用技巧使他们的电子邮件更具说服力。

一个常见的技巧是让网络钓鱼者购买一个与他们要从中伪造邮件的真实域非常相似的域。

例如,如果某人试图伪造来自PCPC.me的电子邮件,则他们可能会购买rnakeuseof.com域。如果您正在快速阅读,则r和n看起来很像m。如果有人通过[email protected]向您发送了邮件,您可能会认为这是合法的。

或者,网络钓鱼者可能会使用电子邮件欺骗来伪造您认识的人的假电子邮件。

电子邮件将写得很好并且专业,没有拼写或语法错误。网络钓鱼者可能会非常狡猾,因为它们使电子邮件显得紧迫而重要。他们可能会伪造您老板或公司首席执行官的电子邮件,而这是您不想问的人。

网络钓鱼者甚至可能进行调查,以找出您的一位同事何时出差。旅行。然后他们会给您发送电子邮件,并假装是该同事,因为他们知道您不会亲自与他们交谈。网络钓鱼者有很多方法可以找到有关您公司的信息,并利用这些信息来欺骗您。

易受鱼叉式网络钓鱼攻击的人

由于鱼叉式网络钓鱼是针对性的攻击需要大量研究,骗子会仔细选择目标。网络钓鱼者将选择公司中有权访问关键系统的人员,或者将目标锁定为拥有高净值资产或可以使用大笔资金的个人。

受鱼叉式网络钓鱼攻击威胁最大的人是普通员工在企业中,或在家中使用计算机的任何人。公司中的高级人员(例如管理人员或IT人员)将更容易受到“捕鲸"的威胁,这是对高价值目标的网络攻击。

如何保持安全鱼叉式网络钓鱼

由于鱼叉式网络钓鱼攻击非常复杂,因此需要谨慎。即使是来自受信任的朋友或同事的无害消息也可能被证明是网络钓鱼攻击。

幸运的是,您可以采取一些实际步骤来保持安全并减少网络钓鱼攻击的可能性。将成功:

  • 每当您收到电子邮件时,请仔细检查发件人地址。您需要仔细检查以确保地址没有伪造或不正确。仅仅因为电子邮件似乎来自您认识的人,看起来像是来自他们的常规电子邮件(带有他们的签名,公司信息等),并不意味着它一定合法。
  • 如果可疑,发送方发出的请求听起来非常紧急,尤其是当他们要您执行通常不会执行的操作时。例如,如果您通常在公司内部通过网络驱动器共享文件,但是现在有人要求您紧急从Dropbox下载文件,则这可能是一些不正确的提示。
  • 确认如果有异常,请通过电话提出要求。击败网络钓鱼的最佳方法是拿起电话,并亲自与声称的发件人通话。如果请求是真实的,则只需一分钟即可确认。如果不是这样,您就避免了潜在的有害情况。
  • 当心电子邮件中链接的文件。甚至您可能会认为安全的东西,例如Excel或Word文件也可以隐藏恶意软件。如果链接文件要求您启用宏,请格外小心,因为这是在设备上安装恶意软件的常见方法。
  • 当心复杂的鱼叉式网络钓鱼攻击

    鱼叉式网络钓鱼是传统网络钓鱼攻击的更复杂版本。它通过伪造联系人中的某封电子邮件来针对特定的个人进行大量研究。

    这些电子邮件看起来非常令人信服,并指示收件人下载包含恶意软件的文件,从而允许phsher即可访问目标的电子邮件帐户或其他帐户。

    请注意这些看起来合法的电子邮件,但它们可能是破坏帐户的一种方法。而且,当您在这里时,还可以了解其他网络钓鱼技术,例如网络钓鱼和网络钓鱼。

    图片来源:yanlev / Depositphotos

    标签: 诈骗 鱼叉式网络钓鱼