迄今為止,所有互聯網用戶或幾乎我們所有人都收到過一封電子郵件,其中據稱我們的銀行、我們的 PayPal 賬戶、亞馬遜賬戶、Netflix 服務等“已經封鎖了我們的賬戶”。
在大多數此類電子郵件中,用戶必須通過直接位於電子郵件中央部分的鏈接進行訪問,才能解鎖此帳戶並恢復數據。 我們幾乎肯定面臨著 網絡釣魚攻擊 或者在通過身份盜竊進行攻擊之前以更通俗的方式說。
什麼是網絡釣魚?
我們將用一種簡單的方式對其進行解釋,以便所有收到其中一種攻擊的人都可以快速、直接且不走很多彎路地了解我們在談論什麼: 網絡釣魚是企圖竊取數據 可以是銀行、密碼、流媒體視頻和音頻服務、App Store 帳戶(例如 App Store 或 Google Play 等)。 有了這個非常直接的解釋,我們可以說我們已經清楚一件事,網絡釣魚對我們來說不是一件好事。
我們顯然在談論公然竊取個人數據的企圖,無論密碼是什麼。 一些 這些攻擊直截了當 他們會要求我們取消我們尚未真正進行的購買或我們尚未進行的“X”歐元、美元或類似費用。
在所有情況下,這些電子郵件的目的是 掌握這些敏感數據,然後以某種方式利用它 在內容/娛樂帳戶的情況下將我們的帳戶出售給其他人,以及在其他人直接清空我們的帳戶(如銀行實體身份盜竊的情況下)。
如何避免網絡釣魚?
另一個關鍵問題是: 我們如何避免網絡釣魚? 好吧,雖然似乎很難擺脫這些攻擊,但當我們談論通過我們的電子郵件帳戶進行攻擊時,它比我們想像的要簡單得多。
為了避免這些類型的攻擊,我們首先要做的是要有常識。 是的,在落入網絡攻擊者設下的陷阱之前,我們必須冷眼旁觀,多看幾遍消息,這裡 不值得匆忙或害怕,因為這會導致我們通過單擊鏈接並輸掉這場戰鬥而一頭栽進欺騙中。
一旦我們閱讀了收到的消息,我們就必須考慮我們是否真的使用了這個“他們想要向我們收費”的應用程序,我們是否在我們的銀行賬戶中進行了任何移動,或者我們是否真的擁有“他們想因為我們不付錢而裁掉我們”。
欺騙用戶的方法越來越巧妙,表現力也越來越好。 過去,這些類型的攻擊更加嚴厲,拼寫錯誤明顯,甚至直接來自谷歌翻譯。 用我們的語言來欺騙我們。 如今,所有這些都得到了很大改善,有時很難避免網絡釣魚。
避免網絡釣魚的最佳方法是直接聯繫發送電子郵件的服務或銀行,但還有另一種更簡單的方法可以避免被這些黑客欺騙。 在這種情況下,我們要做的是 檢查到達我們的電子郵件的發件人當然,這與他們在內容中告訴我們的公司、實體或服務無關。
請記住,我們的電子郵件帳戶沒有針對此類攻擊的專屬過濾器,因此 當我們看到可疑電子郵件時使用常識 它可以使我們免於頭痛。
網絡釣魚示例
在大多數情況下,我們會發現明顯的身份盜竊企圖,他們要求我們通過鏈接確認這些數據來確認我們的銀行帳戶數據......可以說這是我們許多人不會接受的行為,但是 數以千計的用戶被欺騙 每天都會收到此類消息,要么是因為他們不注意同一封電子郵件的詳細信息,要么是直接因為害怕丟失帳戶。
蘋果公司是通常成為攻擊者瞄準目標的公司之一. 這家公司擁有世界上最大的應用程序商店之一,對於那些看到金礦攻擊集中在最毫無戒心的人身上的冒充者來說,這是一個強項。 購買的應用程序不是真實的,您沒有訂閱應用程序,甚至是沒有通過相應鏈接獲得的獎品,都可能使大多數繪畫掉入陷阱。
始終檢查電子郵件發件人
沒有比始終檢查向我們發送電子郵件的電子郵件地址更好的措施來避免這些攻擊。 是的,乍一看這似乎是一個荒謬的措施,但它是最有效的 打擊網絡釣魚攻擊. 這很容易執行,不會花費我們太長時間,並且允許我們驗證向我們發送電子郵件的人以冒充我們的身份並保留我們的所有數據。
這真的很簡單。 我們只需要 當事情看起來不太正常時,點擊回复我們收到的消息 並查看我們將該消息發送回給誰,那時您才意識到該地址不對應並且您正遭受全面的網絡釣魚攻擊。
一些公司有帳戶報告網絡釣魚
面臨網絡釣魚攻擊時,最常見的是直接聯繫實體、公司或公司以報告發生的情況,在某些情況下,這些公司甚至有自己的電子郵件帳戶來進行報告。 以科技公司為例 蘋果有兩個賬戶可以舉報 我們與您分享它的過程:
- 如果您收到一封似乎來自Apple的電子郵件,並且懷疑這是欺騙嘗試,請將其發送至 舉報網絡釣魚@apple.com
- 要報告您在iCloud.com,me.com或mac.com收件箱中收到的垃圾郵件或其他可疑電子郵件,請將其發送至 濫用@icloud.com
- 要報告您通過 iMessage 收到的垃圾郵件或其他可疑電子郵件,請輕點“垃圾郵件”並儘快報告
當然,許多公司在其官方網站上都有一個電子郵件地址,甚至是一個特定部分,以報告這些濫用其圖像以竊取用戶數據的行為。 最好通知他們這一點,以便他們可以採取行動並嘗試消除這些類型的消息。 一個真正的頭痛 對於不太謹慎的用戶。 花幾分鐘將消息轉發給公司、銀行或類似機構可能對受這些攻擊影響的其他用戶有好處。
去主管部門 分享網絡釣魚嘗試 在您所在國家/地區警察的官方 Twitter 帳戶中,這可能是您可以做出的另一項最佳貢獻,這樣其他人就不會落入陷阱。 很多時候,網絡和其他用戶可以共享發生的事情這一簡單的事實。
不安全的網頁和網上購物
我們並不是說只使用用戶的電子郵件來發起這些網絡釣魚攻擊,但它主要是使用的方法,因為它是多麼簡單和快速。 無論如何輸入 不安全的網頁或從未知網站購買 這也可能是一個問題,因此我們必須在這些站點上非常小心,以免我們的數據被盜。
對於簡單的事情,它的頻率稍低,而恰恰是 用戶更關注購買 或訪問網絡,因為您使用的是金錢,但有時它也可以是對用戶數據的簡單訪問。 這就是為什麼我們必須對在線購買中激活的卡進行雙重安全保護 - 在最終付款之前向我們發送一條消息 - 最重要的是在提供令人難以置信的優惠,成本產品等的在線商店中要小心.
這些類型的頁面可能最終對用戶來說變得更加昂貴,解決方案是上網查找有關該商店和引用的信息,以防止他們獲取我們的用戶名和密碼。
網絡釣魚攻擊是否頻繁?
在完成這篇文章之前,我們會告訴您什麼是網絡釣魚以及如何輕鬆避免它? 應當指出的是 網絡釣魚攻擊並不常見 在大多數情況下,因此當我們收到包含指向新聞項目、應用程序或類似內容的鏈接的電子郵件時,我們必須保持冷靜和自信。
合乎邏輯的是,在我們生活在互聯網上的某些時刻,我們會收到這種類型的郵件,他們會試圖竊取我們的數據,但情況並非總是如此。 重要的是要確保收到一封看起來很可疑的新電子郵件,不要相信我們在其中找到的鏈接,並且要小心 不安全的網頁 我們同意避免輸入個人數據。