小心试图窃取登录凭据的亚马逊网络钓鱼诈骗

最近几个月,网络安全采取了重大举措,系统地拆解了多个黑客集体,破坏了僵尸网络,并开发了目前比以往更强大的反恶意软件解决方案。然而,对于他们所有的辛勤工作,IT安全专家几乎无法阻止那些威胁用户每一步的巧妙攻击。而且,从各方面来看,网络罪犯似乎并没有表现出任何缓和的迹象 - 事实上,他们在掠夺中越来越巧妙和狡猾。一个典型的例子 - 最近针对德国的亚马逊网络钓鱼诈骗浪潮。

从广义上讲,所有网络钓鱼诈骗的目标都是诱骗用户向犯罪分子透露私人信息。这通常涉及假电子邮件,该电子邮件敦促用户关注虚假链接并将其凭据输入虚假登陆页面。所有这些假货都可以被发现,因此 - 正在寻找类似诡计的人避免。

但是,这不是网络钓鱼的唯一方法。还有其他更微妙的方法来操纵用户发布他们的个人信息。我们之前提到的特定网络钓鱼活动涉及似乎源自亚马逊的电子邮件,并明确声明它们包含税务文档,并且为了让用户查看它们,用户需要进行验证。无害的PDF附件显示自我保护登录提示太多用户看起来正常。

向用户显示了使用JavaScript创建的虚假登录提示,要求提供他们的亚马逊电子邮件地址和密码。任何与银行和其他类似实体进行私人交流的人都会知道,这是一种常见的信息保护形式。不幸的是,对于这个骗局的受害者来说,尽管它看起来像是例行的沟通,但它将他们的账户和密码存放在诈骗者的肮脏手指中。由于亚马逊帐户包含大量重要信息,因此不难看出这样的骗局如何对受害者产生直接和极端可怕的后果,因为受害者的安全和财务状况突然受到损害。

如何保护自己免受类似的网络钓鱼诈骗

  1. 对于需要输入大量个人详细信息的文档,您应该保持警惕,特别是如果您不希望通过电子邮件收到此类内容。在大多数情况下,通过官方渠道与发送者联系以确认他们的身份将花费用户只需要花费一些努力 - 虽然这种做法可能被视为一个额外的环节,但通常是合理的。它提供的保护层。
  2. 您始终需要检查电子邮件的发件人,以确保它们与合法域匹配,即 - 与您收到的电子邮件对应的域。如果您对这些域名不匹配有任何怀疑 - 在对该特定通信线路采取任何其他行动之前,您应该进一步调查。
  3. 花点时间仔细检查任何目标网页的网址,以确保它们看起来百分百合法。
  4. 只能登录其官方域名的网站。避免使用附件链接,据称这些链接会将您带到需要填写的表单以便提交信息。如果由于某种原因您决定使用这样的链接 - 请确保它已经将您带到合法页面,而不是假的。
August 20, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。