每個月都會創建數以百萬計的網絡釣魚網站:揭開他們的面具

沒有人想成為隨機誘餌上的傻魚。當我們想要告訴用戶當他們被網絡釣魚網站,電子郵件和彈出窗口欺騙時的感覺時,釣魚類比就可以了。畢竟,“網絡釣魚”這個詞並非冒出來:比較就在那裡,這是恰當的。

您可以告訴我們,在這篇博文中,我們會告訴您有關網絡釣魚和網絡釣魚網站的更多信息。我們希望本文中的信息將幫助您將來識別此類網頁,並且您將能夠保護自己免受個人數據竊取。

什麼是網絡釣魚?

在我們開始討論我們的主題之前,我們想先了解一下網絡釣魚是什麼。簡而言之,網絡釣魚是一種惡意活動,允許詐騙者竊取敏感信息 。此敏感信息可能包括用戶名,密碼,信用卡詳細信息等。網絡釣魚攻擊可能通過電子郵件,即時消息和其他社交工程技術進行,這些技術通過各種Internet渠道傳達給用戶。

例如,垃圾郵件通常是網絡釣魚詐騙的一部分。例如,用戶可以收到類似於來自特定銀行的合法通知的電子郵件。該消息通常包含一個外發鏈接,並敦促用戶單擊該鏈接以確認其身份。但是,通過“確認”他們的身份,他們只會將這些信息洩露給網絡犯罪分子。

因此我們可以看到網絡釣魚攻擊基本上由兩部分組成:消息和源頁面。我們已經介紹了用戶應該做些什麼來避免這個鏈第一個組成部分 。因此,今天我們想專注於釣魚網站。

網絡釣魚網站

如果我們能夠為您提供釣魚網站列表,那就太棒了,您可以將它固定在某個地方以避免它們。不幸的是,安全專家建議此類頁面的使用壽命非常短。據報導,他們每隔幾個小時更換一次以避免被發現 。短壽命意味著有數百萬這樣的網站。 WebRoot的一份報告稱,每個月平均創建約140萬個網絡釣魚網站

由於這些網站是短暫的,他們能夠避免阻止列表,這是傳統的反網絡釣魚策略之一。靜態列表在幾秒鐘內就會過時,當用戶需要驗證某個頁面是否是惡意頁面時,用戶就無法再依賴它了。更重要的是,黑客現在使用旋轉網站,而不是使用一個頁面,這使他們的網絡釣魚活動能夠延長壽命。那麼用戶可以做些什麼來發現虛假網站呢?

假網站趨勢

安全專家一致認為,識別虛假網站正變得越來越具有挑戰性. 試圖竊取敏感信息的網絡釣魚網站往往看起來非常逼真,當你將它們用來欺騙無辜用戶的緊迫感結合時,可能很難說網頁是假的。

如果您習慣於某個流行網站的特定字體或佈局,即使您看到相同的色調或相同的徽標,您也可能會覺得假頁面是真實的。因此,黑客冒充谷歌,Facebook,Dropbox,PayPal等其他熱門網站吸引不知情用戶的重要信息也就不足為奇了。

通常,應該可以通過檢查其URL來判斷頁面是否為假。但是,網絡釣魚攻擊開發人員知道這一點,並且他們傾向於使用腳本工具來加擾他們的地址,使其看起來像加密和安全。在這種情況下,可能引起你注意的是網站的設計。雖然詐騙者可能使用相同的配色方案和相同的徽標,但設計可能已過時。因此,如果您發現您打開的PayPal頁面看起來與昨天打開的頁面不同,那麼這是第一個出現問題的跡象。

是否可以避免網絡釣魚攻擊?

欺詐網站的絕對數量顯然使得安全專家甚至難以提出相關有效的方法來控制這種網絡釣魚流行病。更不用說跟踪網站幾乎是不可能的,因為它們很快就會脫機。網絡釣魚攻擊技術的變化需要新的檢測方法,這顯然是網絡安全專家今天面臨的主要挑戰之一。但普通用戶呢?他們可以做些什麼來避免這種攻擊嗎?

雖然發現這種攻擊變得非常困難,但仍有一件事是他們所有人分享的,這就是緊迫感。換句話說,網絡釣魚攻擊會賭博你的恐懼和情緒,以欺騙你洩露你的敏感信息。網絡釣魚消息通常意味著,如果您不立即執行某些操作,您的整個世界將立即崩潰。因此,您應該注意的詞包括“警告”,“警報”,“錯誤”等。網絡釣魚郵件和網站中使用的語言旨在將您推向行動,而不會給您任何時間思考。

因此,即使有人聲稱你必須立即傾向於某個緊急事件,你也必須保持冷靜。例如,在您披露敏感信息之前,您可以隨時仔細檢查問題是否是真正的威脅。如果您使用的是PayPal,您可以嘗試通過其他瀏覽器訪問您的帳戶,或者您只需聯繫他們的客戶服務(甚至向他們提供可疑鏈接!),詢問您的帳戶是否確實存在特殊問題。

任何企業都不會在幾個小時內終止您的帳戶,而不會在此之前多次與您進行雙重檢查。沒有人會想要像這樣失去一個客戶。因此,保護自己免受網絡釣魚攻擊的最佳方法是保持頭腦清醒並始終仔細檢查特定消息中描述的可怕後果是否真實。沒有必要首先潛入網絡釣魚網。

April 12, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 4是什麼?