您没有被真实的人欺骗。您被机器人骗了

似乎每个人都在经历某种由COVID-19大流行直接或间接引起的疲劳。也就是说，除了网络犯罪分子之外的所有人。如果他们太过压力而无法想出新的方法来欺骗无辜的用户，那将是很好的。不幸的是，即使冠状病毒的网络钓鱼诈骗似乎在3月的峰值之后有所下降，但并未在任何地方消失。实际上，在很长一段时间内，以COVID-19为主题的感染和诈骗势必仍然是一个重大的网络安全问题。请记住，我们希望引起您对特定类型的网络犯罪活动的关注，在这种活动中，网络钓鱼程序是由漫游器进行的。

事实是，网络犯罪活动中有很大一部分是由机器人而非真正的人执行的。让我们仔细看看这是怎么发生的以及那些机器人到底是什么。

互联网机器人如何工作？

从本质上讲，互联网机器人并不是邪恶的。 Asim Rahal解释说 ，机器人实质上是执行自动化任务的软件应用程序。 Bot活动约占Internet流量的25％，并且主要负责通过网络进行爬网以查找特定内容。例如，漫游器可以帮助Google查找用户搜索的字词并将其编入索引。旅游网站可能会使用漫游器来查找最新的航班和酒店信息，情报服务也可以使用它们来搜寻产品评论和社交媒体评论。

简而言之，如果手动完成，这些应用程序将自动执行并加速一个漫长，乏味且充满错误的过程。但是，同一硬币总是有两个方面，而网络罪犯也很容易利用机器人。请记住，僵尸程序在Internet上如此普遍，因此也经常将它们用于网络钓鱼诈骗也就不足为奇了。

不良的机器人活动有哪些类型？

机器人活动最常见的负面影响是资源浪费。就像任何Internet活动一样，积极使用bot会对服务器负载和带宽造成压力。此外，最糟糕的流量类型来自所谓的“不良机器人”。网络钓鱼诈骗也是该活动的一部分。但是，恶意不良机器人活动不仅限于此。

例如，不良的僵尸程序可以用来窃取网站内容，从而使网络罪犯可以创建相同的页面来诱骗用户泄露其登录信息。这种活动称为网页抓取。除此之外，还有数据收集。该活动重点在于使用漫游器窃取可以在网上找到的敏感个人信息。数据收集很容易成为机器人执行的网络钓鱼诈骗的一部分。暴力登录和凭据填充也可以这样说。恶意漫游器用于尝试各种登录凭据，以窃取用户名和密码。

错误的漫游器还可以用于垃圾邮件和分布式拒绝服务攻击（DDoS）。您可能已经知道什么是垃圾邮件，但是这里我们不是在谈论收件箱中收到的垃圾邮件。当涉及不良的僵尸程序和垃圾邮件时，它们可以自动与各种网站上的按钮进行交互，以留下虚假的评论和评论。我们将在条目中进一步为您提供此类网络钓鱼诈骗的示例。

另外，您以前可能曾经遇到过DDoS攻击，但您没有意识到。您是否曾经因为您的网站无法访问而无法进入自己喜欢的网站？好吧，这也许是因为不良的僵尸程序淹没了站点的服务器，并且该站点暂时被迫离线。对于DDoS，黑客通常会使用大量的僵尸网络。僵尸网络由变成僵尸程序的设备组成，不仅台式计算机和电话都可能受到攻击。甚至IP摄像机和路由器也可以变成机器人，因为IoT设备也容易受到此类攻击 。

网络钓鱼诈骗可以传播到您的社交媒体

这些不良机器人很容易通过社交媒体直接与您联系。例如，最近，新西兰的Facebook用户不得不应对票务欺诈机器人 。这些诈骗机器人可以在Facebook事件页面下显示为评论，从而提供门票转售。如果事件已经售罄，则用户可能倾向于与这些评论进行交互，但是与这些漫游器交互的时间越长，您会注意到的差异就越大。

尽管他们试图模仿人类的行为，但仍然存在一些困扰他们的东西。也许他们的位置有些奇怪（为什么得克萨斯州的某人会获得奥克兰活动的门票？）或他们避免回答特定问题的方式？也许他们对付款细节非常挑剔，他们坚持只使用PayPal（严重吗？要进行本地交易吗？）。

本质上，仔细检查信息应该足以帮助您避免小规模的网络钓鱼诈骗。保持警惕并注意细节始终是一个好主意。但是，在更大范围内，不良机器人的网络钓鱼诈骗对于企业和公司而言，在法律和经济上都是头疼的问题，因为它们可以窃取个人身份信息和信用卡详细信息。他们有时还可以绕过安全防御，因为它们可以模仿人类行为。实际上，阻止普通的用户在Facebook或任何其他主要网站上进行不良的bot活动并不是真正由用户决定的。

在个人层面上，用户可以使用Cyclonis Password Manager之类的工具来确保自己拥有的每个帐户都具有唯一的密码。此外，使用密码管理器加密密码并将其密码存储在自己的保管库中会使机器人更难以窃取其凭据。不要忘记，重用密码最终只会帮助机器人通过凭据填充来抢夺重要数据。

在企业一级，我们必须希望网站和公司不断监控其流量，并且它们可以通过限制来自未知流量来源的登录尝试来防止在线欺诈。投资于高级形式的保护解决方案（可以阻止机器人流量访问站点）也是合乎逻辑的。而且，如果该服务尚未做到这一点，那么绝对必须从启用多因素身份验证开始。