每个月都会创建数以百万计的网络钓鱼网站:揭开他们的面具

没有人想成为随机诱饵上的傻鱼。当我们想要告诉用户当他们被网络钓鱼网站,电子邮件和弹出窗口欺骗时的感觉时,钓鱼类比就可以了。毕竟,“网络钓鱼”这个词并非冒出来:比较就在那里,这是恰当的。

您可以告诉我们,在这篇博文中,我们会告诉您有关网络钓鱼和网络钓鱼网站的更多信息。我们希望本文中的信息将帮助您将来识别此类网页,并且您将能够保护自己免受个人数据窃取。

什么是网络钓鱼?

在我们开始讨论我们的主题之前,我们想先了解一下网络钓鱼是什么。简而言之,网络钓鱼是一种恶意活动,允许诈骗者窃取敏感信息 。此敏感信息可能包括用户名,密码,信用卡详细信息等。网络钓鱼攻击可能通过电子邮件,即时消息和其他社交工程技术进行,这些技术通过各种Internet渠道传达给用户。

例如,垃圾邮件通常是网络钓鱼诈骗的一部分。例如,用户可以收到类似于来自特定银行的合法通知的电子邮件。该消息通常包含一个外发链接,并敦促用户单击该链接以确认其身份。但是,通过“确认”他们的身份,他们只会将这些信息泄露给网络犯罪分子。

因此我们可以看到网络钓鱼攻击基本上由两部分组成:消息和源页面。我们已经介绍了用户应该做些什么来避免这个链第一个组成部分 。因此,今天我们想专注于钓鱼网站。

网络钓鱼网站

如果我们能够为您提供钓鱼网站列表,那就太棒了,您可以将它固定在某个地方以避免它们。不幸的是,安全专家建议此类页面的使用寿命非常短。据报道,他们每隔几个小时更换一次以避免被发现 。短寿命意味着有数百万这样的网站。 WebRoot的一份报告称,每个月平均创建约140万个网络钓鱼网站

由于这些网站是短暂的,他们能够避免阻止列表,这是传统的反网络钓鱼策略之一。静态列表在几秒钟内就会过时,当用户需要验证某个页面是否是恶意页面时,用户就无法再依赖它了。更重要的是,黑客现在使用旋转网站,而不是使用一个页面,这使他们的网络钓鱼活动能够延长寿命。那么用户可以做些什么来发现虚假网站呢?

假网站趋势

安全专家一致认为,识别虚假网站正变得越来越具有挑战性. 试图窃取敏感信息的网络钓鱼网站往往看起来非常逼真,当你将它们用来欺骗无辜用户的紧迫感结合时,可能很难说网页是假的。

如果您习惯于某个流行网站的特定字体或布局,即使您看到相同的色调或相同的徽标,您也可能会觉得假页面是真实的。因此,黑客冒充谷歌,Facebook,Dropbox,PayPal等其他热门网站吸引不知情用户的重要信息也就不足为奇了。

通常,应该可以通过检查其URL来判断页面是否为假。但是,网络钓鱼攻击开发人员知道这一点,并且他们倾向于使用脚本工具来加扰他们的地址,使其看起来像加密和安全。在这种情况下,可能引起你注意的是网站的设计。虽然诈骗者可能使用相同的配色方案和相同的徽标,但设计可能已过时。因此,如果您发现您打开的PayPal页面看起来与昨天打开的页面不同,那么这是第一个出现问题的迹象。

是否可以避免网络钓鱼攻击?

欺诈网站的绝对数量显然使得安全专家甚至难以提出相关有效的方法来控制这种网络钓鱼流行病。更不用说跟踪网站几乎是不可能的,因为它们很快就会脱机。网络钓鱼攻击技术的变化需要新的检测方法,这显然是网络安全专家今天面临的主要挑战之一。但普通用户呢?他们可以做些什么来避免这种攻击吗?

虽然发现这种攻击变得非常困难,但仍有一件事是他们所有人分享的,这就是紧迫感。换句话说,网络钓鱼攻击会赌博你的恐惧和情绪,以欺骗你泄露你的敏感信息。网络钓鱼消息通常意味着,如果您不立即执行某些操作,您的整个世界将立即崩溃。因此,您应该注意的词包括“警告”,“警报”,“错误”等。网络钓鱼邮件和网站中使用的语言旨在将您推向行动,而不会给您任何时间思考。

因此,即使有人声称你必须立即倾向于某个紧急事件,你也必须保持冷静。例如,在您披露敏感信息之前,您可以随时仔细检查问题是否是真正的威胁。如果您使用的是PayPal,您可以尝试通过其他浏览器访问您的帐户,或者您只需联系他们的客户服务(甚至向他们提供可疑链接!),询问您的帐户是否确实存在特殊问题。

任何企业都不会在几个小时内终止您的帐户,而不会在此之前多次与您进行双重检查。没有人会想要像这样失去一个客户。因此,保护自己免受网络钓鱼攻击的最佳方法是保持头脑清醒并始终仔细检查特定消息中描述的可怕后果是否真实。没有必要首先潜入网络钓鱼网。

April 12, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 4是什么?