您沒有被真實的人欺騙。您被機器人騙了

似乎每個人都在經歷某種由COVID-19大流行直接或間接引起的疲勞。也就是說，除了網絡犯罪分子之外的所有人。如果他們太過壓力而無法想出新的方法來欺騙無辜的用戶，那將是很好的。不幸的是，即使冠狀病毒的網絡釣魚詐騙似乎在3月的峰值之後有所下降，但並沒有消失。實際上，在很長一段時間內，以COVID-19為主題的感染和詐騙勢必仍然是一個重大的網絡安全問題。請記住，我們希望引起您對特定類型的網絡犯罪活動的關注，在該網絡犯罪活動中，由殭屍程序進行網絡釣魚詐騙。

事實是，網絡犯罪活動中有很大一部分是由機器人而非真正的人執行的。讓我們仔細看看這是怎麼發生的以及那些機器人到底是什麼。

互聯網機器人如何工作？

從本質上講，互聯網機器人並不是邪惡的。 Asim Rahal解釋說 ，機器人實質上是執行自動化任務的軟件應用程序。殭屍程序活動約佔Internet流量的25％，主要負責通過網絡進行爬網，查找特定內容。例如，漫遊器可以幫助Google查找用戶搜索的字詞並將其編入索引。旅遊網站可能會使用漫遊器來查找最新的航班和酒店信息，情報服務也可以使用它們來爬網產品評論和社交媒體評論。

簡而言之，如果手動完成，這些應用程序將自動執行並加速一個漫長，繁瑣且充滿錯誤的過程。但是，同一硬幣總是有兩個方面，而網絡罪犯也很容易利用機器人。請記住，殭屍程序在Internet上如此普遍，因此也經常將它們用於網絡釣魚詐騙也就不足為奇了。

不良的機器人活動有哪些類型？

機器人活動最常見的負面影響是資源浪費。就像任何Internet活動一樣，積極使用bot會對服務器負載和帶寬造成壓力。此外，最糟糕的流量類型來自所謂的“不良機器人”。網絡釣魚詐騙也是該活動的一部分。但是，惡意不良機器人活動不僅限於此。

例如，不良的殭屍程序可以用來竊取網站內容，從而使網絡罪犯可以創建相同的頁面來誘騙用戶洩露其登錄信息。這種活動稱為網頁抓取。除此之外，還有數據收集。該活動重點在於使用漫遊器竊取可以在網上找到的敏感個人信息。數據收集很容易成為機器人執行的網絡釣魚詐騙的一部分。暴力登錄和憑據填充也可以這樣說。惡意漫遊器用於嘗試各種登錄憑據，以竊取用戶名和密碼。

錯誤的漫遊器還可以用於垃圾郵件和分佈式拒絕服務攻擊（DDoS）。您可能已經知道什麼是垃圾郵件，但是在這裡我們不是要討論收件箱中收到的垃圾郵件。當涉及不良的殭屍程序和垃圾郵件時，它們可以自動與各種網站上的按鈕進行交互，以留下虛假的評論和評論。我們將在條目中進一步為您提供此類網絡釣魚詐騙的示例。

另外，您以前可能曾經遇到過DDoS攻擊，但您沒有意識到。您是否曾經因為您的網站無法訪問而無法進入自己喜歡的網站？好吧，這也許是因為不良的殭屍程序淹沒了站點的服務器，並且該站點暫時被迫離線。對於DDoS，黑客通常會使用大量的殭屍網絡。殭屍網絡由變成殭屍程序的設備組成，不僅台式計算機和電話都可能受到攻擊。甚至IP攝像機和路由器也可以變成機器人，因為IoT設備也容易受到此類攻擊 。

網絡釣魚詐騙可以傳播到您的社交媒體

這些不良機器人很容易通過社交媒體直接與您聯繫。例如，最近，新西蘭的Facebook用戶不得不應對票務欺詐機器人 。這些詐騙機器人可以在Facebook事件頁面下顯示為評論，從而提供門票轉售。如果事件已經售罄，則用戶可能傾向於與這些評論進行交互，但是與這些漫遊器交互的時間越長，您會注意到的差異就越大。

儘管他們試圖模仿人類的行為，但仍然存在一些困擾他們的東西。也許他們的位置有些奇怪（為什麼得克薩斯州的某人會獲得奧克蘭活動的門票？）或他們避免回答特定問題的方式？也許他們對付款細節非常挑剔，他們堅持只使用PayPal（嚴重嗎？要進行本地交易嗎？）。

本質上，仔細檢查信息應該足以幫助您避免小規模的網絡釣魚詐騙。保持警惕並註意細節始終是一個好主意。但是，在更大範圍內，不良機器人的網絡釣魚詐騙對於企業和公司而言，在法律和經濟上都是頭疼的問題，因為它們可以竊取個人身份信息和信用卡詳細信息。他們有時還可以繞過安全防禦，因為它們可以模仿人類行為。實際上，阻止普通的用戶在Facebook或任何其他主要網站上進行不良的bot活動並不是真正由用戶決定的。

在個人層面上，用戶可以使用Cyclonis Password Manager之類的工具來確保自己擁有的每個帳戶都具有唯一的密碼。此外，使用密碼管理器加密密碼並將其密碼存儲在自己的保管庫中會使機器人更難以竊取其憑據。不要忘記，重用密碼最終只會幫助機器人通過憑據填充來搶奪重要數據。

在企業層面，我們必須希望網站和公司不斷監控其流量，並且它們可以通過限制來自未知流量來源的登錄嘗試來防止在線欺詐。投資於高級形式的保護解決方案（可以阻止機器人流量訪問站點）也是合乎邏輯的。而且，如果該服務尚未做到這一點，那麼絕對必須從啟用多因素身份驗證開始。