网络钓鱼的常见手法及避免方式
你还以为自己不会掉入网络钓鱼的陷阱?
N O N O N O
别天真了
很不幸的是
在互联网这片大海里
我们谁都不能幸免!
Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中,有78%都使用了网络钓鱼。
网络钓鱼仍然是网络犯罪分子的关键武器,攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL(通常是与原始网站相似的网页)来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送,用户可以在浏览网页时重定向,也可以由欺诈性移动应用程序触发。在许多情况下,该网站包含一个表格,旨在窃取凭证、个人信息或付款。
Check Point Research 2020年第一季度网络钓鱼分析报告显示,苹果是最受攻击者追捧模仿的品牌,从2019年第四季度的第七位上升到榜首。与2019年第四季度相比,网络钓鱼总数保持稳定。移动网络钓鱼排名第二,手机是第二大攻击媒介(由于冠状病毒导致人们更多地依靠手机获取信息和工作,而网络犯罪分子正在利用这一点)。
在2020年第一季度期间,多个大品牌被用于移动和网络钓鱼攻击,其中网络钓鱼占59%,其次是移动网络钓鱼。
•Email 攻击占18%
•Web 攻击占59%
•移动网络攻击占23%
•
小心“网络钓鱼”五大手法
一、发送电子邮件,以虚假信息引诱用户中圈套。
二、建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。
三、利用虚假的电子商务进行网络钓鱼。
四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。
如何避免“网络钓鱼”
首先,消费者必须提高自身警惕,对陌生账户发送的邮件别轻易打开,因为钓鱼邮件是比较常见的一种邮件,尤其是对邮箱中的链接或是附件要谨慎点击。URL钓鱼是网络钓鱼常用的手段,任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时,如果出现安全证书警告,应该关闭页面,停止继续访问该网站。
其次,各类网站应该及时部署SSL证书,对网站进行身份认证,除了能够对网站数据进行加密外,还能有效减少用户误入钓鱼网站,保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后,用户可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。
最后,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案,尽最大可能避免自我损失,降低遭受网络钓鱼攻击的风险。
【数据参考来源:checkpoint;图片来源于网络,侵删】
