迄今为止,所有互联网用户或几乎我们所有人都曾收到过一封电子邮件,其中据称我们的银行、我们的 PayPal 账户、亚马逊账户、Netflix 服务等“已经封锁了我们的账户”。
在大多数此类电子邮件中,用户必须通过直接位于电子邮件中央部分的链接进行访问,才能解锁此帐户并恢复数据。 我们几乎肯定面临着 网络钓鱼攻击 或者在通过身份盗窃进行攻击之前以更通俗的方式说。
什么是网络钓鱼?
我们将用一种简单的方式对其进行解释,以便所有收到其中一种攻击的人都可以快速、直接且不走很多弯路地了解我们在谈论什么: 网络钓鱼是企图窃取数据 可以是银行、密码、流媒体视频和音频服务、App Store 帐户(例如 App Store 或 Google Play 等)。 有了这个非常直接的解释,我们可以说我们已经清楚一件事,网络钓鱼对我们来说不是一件好事。
我们显然在谈论公然窃取个人数据的企图,无论密码是什么。 一些 这些攻击直截了当 他们会要求我们取消我们尚未真正进行的购买或我们尚未进行的“X”欧元、美元或类似费用。
在所有情况下,这些电子邮件的目的是 掌握这些敏感数据,然后以某种方式利用它 在内容/娱乐帐户的情况下将我们的帐户出售给其他人,以及在其他人直接清空我们的帐户(如银行实体身份盗窃的情况下)。
如何避免网络钓鱼?
另一个关键问题是: 我们如何避免网络钓鱼? 好吧,虽然似乎很难摆脱这些攻击,但当我们谈论通过我们的电子邮件帐户进行攻击时,它比我们想象的要简单得多。
为了避免这些类型的攻击,我们首先要做的是要有常识。 是的,在落入网络攻击者设置的陷阱之前,我们必须冷酷地阅读邮件数次,这里 不值得匆忙或害怕,因为这会导致我们通过单击链接并输掉这场战斗来欺骗我们。
一旦我们阅读了收到的消息,我们就必须考虑我们是否真的使用了这个“他们想向我们收费”的应用程序,我们是否在我们的银行账户中进行了任何移动,或者我们是否真的拥有“他们想因为我们不付钱而裁掉我们”。
愚弄用户的方法在呈现方面越来越巧妙,越来越好。 过去,这些类型的攻击更加严厉,拼写错误明显,甚至直接来自谷歌翻译。 用我们的语言来欺骗我们。 如今,所有这些都得到了很大改善,有时很难避免网络钓鱼。
避免网络钓鱼的最佳方法是直接联系发送电子邮件的服务或银行,但还有另一种更简单的方法可以避免被这些黑客欺骗。 在这种情况下,我们要做的是 检查到达我们的电子邮件的发件人当然,这与他们在内容中告诉我们的公司、实体或服务无关。
请记住,我们的电子邮件帐户没有针对此类攻击的专属过滤器,因此 当我们看到可疑电子邮件时使用常识 它可以使我们免于头痛。
网络钓鱼示例
在大多数情况下,我们会发现明显的身份盗窃企图,他们要求我们通过链接确认这些数据来确认我们的银行帐户数据......可以说这是我们许多人不会接受的行动,但是 数以千计的用户被欺骗 每天都会收到此类邮件,要么是因为他们不查看邮件本身的详细信息,要么是直接因为害怕丢失帐户。
苹果公司是通常成为攻击者瞄准目标的公司之一. 这家公司拥有世界上最大的应用程序商店之一,对于那些看到金矿对最毫无戒心的人进行针对性攻击的冒充者来说,这是一个强项。 购买的应用程序不是真实的,您没有订阅应用程序,甚至没有通过其相应链接获得的奖品都可能使最多的绘画掉入陷阱。
始终检查电子邮件发件人
没有比始终检查向我们发送电子邮件的电子邮件地址更好的措施来避免这些攻击。 是的,乍一看这似乎是一个荒谬的措施,但它是最有效的 打击网络钓鱼攻击. 这很容易执行,不会花费我们太长时间,并且允许我们验证向我们发送电子邮件以冒充我们的身份并保留我们所有数据的人。
这真的很简单。 我们只需要 当某些事情看起来不太正常时,单击回复我们收到的消息 并查看我们将该消息发送给谁,那时您才意识到该地址不对应并且您正遭受全面的网络钓鱼攻击。
一些公司有帐户报告网络钓鱼
面临网络钓鱼攻击时,最常见的是直接联系实体、公司或公司以报告发生的情况,在某些情况下,这些公司甚至有自己的电子邮件帐户来进行报告。 以科技公司为例 苹果有两个账户可以举报 我们与您分享它的过程:
- 如果您收到一封似乎来自Apple的电子邮件,并且怀疑它是欺骗尝试,请将其发送至 reportphishing@apple.com
- 要报告您在iCloud.com,me.com或mac.com收件箱中收到的垃圾邮件或其他可疑电子邮件,请将其发送至 滥用@icloud.com
- 要举报您通过 iMessage 收到的垃圾邮件或其他可疑电子邮件,请轻点“垃圾邮件”并尽快举报
当然,许多公司在其官方网站上都有一个电子邮件地址,甚至是一个特定部分,以报告这些滥用其图像以窃取用户数据的行为。 最好通知他们这一点,以便他们可以采取行动并尝试消除这些类型的消息。 一个真正的头痛 对于不太谨慎的用户。 花几分钟将消息转发给公司、银行或类似机构可能对受这些攻击影响的其他用户有好处。
去主管部门 分享网络钓鱼尝试 在您所在国家/地区警察的官方 Twitter 帐户中,这可能是您可以做出的另一项最佳贡献,这样其他人就不会落入陷阱。 很多时候,网络和其他用户可以共享发生的事情这一简单的事实。
不安全的网页和网上购物
我们并不是说只使用用户的电子邮件来发起这些网络钓鱼攻击,但它主要是使用的方法,因为它是多么简单和快速。 无论如何输入 不安全的网页或从未知网站购买 这也可能是一个问题,因此我们必须在这些站点上非常小心,以免我们的数据被盗。
对于简单的事情,它的频率稍低,而恰恰是 用户更关注购买 或访问网络,因为您使用的是金钱,但有时它也可以是对用户数据的简单访问。 这就是为什么我们必须对在线购买中激活的卡进行双重安全保护 - 在最终付款之前向我们发送一条消息 - 最重要的是在提供令人难以置信的优惠,成本产品等的在线商店中要小心.
这些类型的页面可能最终对用户来说变得更加昂贵,解决方案是上网查找有关该商店和引用的信息,以防止他们获取我们的用户名和密码。
网络钓鱼攻击是否频繁?
在完成这篇文章之前,我们会告诉您什么是网络钓鱼以及如何轻松避免它? 应当指出的是 网络钓鱼攻击并不常见 在大多数情况下,因此当我们收到包含指向新闻项目、应用程序或类似内容的链接的电子邮件时,我们必须保持冷静和自信。
合乎逻辑的是,在我们生活在互联网上的某些时刻,我们会收到此类邮件,他们会在其中试图窃取我们的数据,但情况并非总是如此。 重要的是在收到具有可疑外观的新电子邮件之前确定,不要相信我们在其中找到的链接,并且要小心 不安全的网页 我们同意避免输入个人数据。