網絡釣魚是目前使用最廣泛的網絡犯罪策略之一。 網絡釣魚非常容易實施,並可能導致設備感染和高度敏感數據的盜竊。 更重要的是,幾乎每個人都有成為網絡釣魚攻擊的受害者的風險。 但實際上它是什麼? 網絡釣魚如何運作? 你能避開它嗎?
目錄
網絡釣魚的歷史
網絡釣魚行為可以追溯到 1990 年代中期,當時計算機的外觀和工作方式與我們今天使用的計算機截然不同。 在此期間,流行的美國撥號服務 AOL(美國在線)是許多人選擇的互聯網提供商。 這使其成為網絡釣魚者的主要目標,他們選擇冒充 AOL 工作人員以從受害者那裡竊取有價值的登錄信息。
五年後,超過 5000 萬台計算機感染了一種名為 Love Bug 的病毒。 這是一種通過社會工程在設備之間傳播的病毒。 顧名思義,這種伎倆依靠愛情的誘惑來欺騙受害者。 目標會收到一封帶有附件的電子郵件,發件人聲稱這是一封情書。 好奇的人選擇打開此附件,但沒有意識到他們正在讓位於危險的騙局。
Love Bug 病毒會自我複制以傳播,使其成為一種計算機蠕蟲。 它也是肇事者之前創建的能夠竊取密碼的漏洞的加速版本。 這個新版本的病毒能夠使用 Outlook 中的 Visual Basic 腳本作為入口點,然後允許操作員入侵受害者的電子郵件帳戶並向其地址列表中的每個人發送網絡釣魚電子郵件。
網絡釣魚方法可以被用來利用人們的情緒,這往往是它如此成功的原因。Love Bug 病毒以孤獨為食,而其他網絡釣魚者在通信中使用緊迫感來恐嚇受害者以使其服從。 因此,讓我們詳細了解這些攻擊的工作原理。
網絡釣魚如何運作?
圖片來源:Net Vector/Shutterstock
為了更好地了解網絡釣魚的工作原理,我們來看一個典型的網絡釣魚示例,即憑據網絡釣魚。 這種惡意企業試圖從用戶那裡竊取登錄憑據以破解帳戶。 這樣做可以進一步傳播網絡釣魚消息,竊取數據,或者只是弄亂某人的個人資料。 有些人的社交媒體帳戶被黑客入侵只是為了發布不恰當或仇恨的語言。
假設 Alice 收到一封來自沃爾瑪的電子郵件,說明她的在線購物帳戶中記錄了可疑活動。 該電子郵件還將要求她通過提供的鏈接登錄她的帳戶,以便她可以檢查問題或驗證她的身份。
愛麗絲很可能會感到緊張或害怕,自然會擔心有人盜用了她的帳戶。 這種擔憂可能會促使 Alice 遵守電子郵件的請求,以便她似乎可以盡快解決問題。 網絡釣魚者嚴重依賴的正是這種恐懼。 他們甚至可能聲明該帳戶受到威脅,或者如果 Alice 不採取行動可能會被關閉。
因此,假設她正在執行糾正程序,Alice 單擊提供的鏈接,這會將她引導至沃爾瑪登錄頁面。 然後她輸入她的登錄憑據以登錄。此時,已經太晚了。
網絡釣魚的後果
Alice 不知道的是,這不是合法的沃爾瑪登錄頁面。 相反,它是一個旨在竊取她的數據的惡意網站。
當她在此頁面上輸入她的登錄憑據時,控制它的攻擊者可以攔截並竊取它們。 從這裡,攻擊者可以直接入侵 Alice 的沃爾瑪賬戶進行未經授權的購買,甚至可以使用 Alice 賬戶上的其他私人信息,例如電子郵件地址或家庭住址,進一步利用她。
攻擊者有時會在登錄後更改受感染帳戶的密碼,以便他們在進行詐騙時將受害者鎖定在外面。
或者,網絡釣魚者可能會獲取他們收集的任何私人信息並在非法市場上出售。 暗網上有大量不同的地下市場,人們可以在其中購買任何東西,從槍支到某人的信用卡詳細信息。 敏感數據在這些網站上非常有價值,社會安全號碼、密碼甚至護照都被列出出售。
惡意行為者可以通過在暗網上非法出售數據賺取數千甚至數百萬美元,因此許多人正在盡其所能獲得這些數據也就不足為奇了。
假冒是網絡釣魚的一個關鍵要素。 當然,攻擊者不會直截了當地告訴您他們是攻擊者。 如果是這樣的話,他們的成功率將非常低。 相反,惡意行為者會偽裝成官方實體,例如零售商、社交媒體或政府機構。 這種合法的氣氛增加了攻擊者所謂的可信度,並給目標一種虛假的信任感。
雖然有些網絡釣魚攻擊可以在幾分鐘或幾秒鐘內完成,但有些則需要幾天或幾週才能完成。 如果攻擊者需要與目標建立更大的信任,以誘使他們洩露高度敏感的信息。 例如,攻擊者可以偽裝成一家大公司的同事,他需要目標的信息來驗證某事、恢復他們的帳戶或類似的事情。
隨著時間的推移,網絡釣魚者會營造一種專業的氛圍,使受害者對實際發生的事情視而不見。 他們可能會交換多封電子郵件,通過這些電子郵件,受害者的警衛會越來越多。 網絡釣魚者試圖在他們的目標中偽造正是這種從謹慎到願意的逐漸轉變。
網絡釣魚也可用於傳播惡意軟件。 這可能是從難以捉摸的間諜軟件到高度危險的勒索軟件的任何東西。 因此,網絡釣魚會以多種方式影響設備及其所有者。
雖然您可能很容易假設您永遠不會陷入網絡釣魚攻擊,但這些騙局正逐年變得越來越複雜。 網絡釣魚頁面現在可以看起來與他們正在欺騙的網站相同,並且攻擊者擅長以令人信服但專業的方式措辭他們的電子郵件。
那麼,您可以做些什麼來避免網絡釣魚?
如何避免網絡釣魚
網絡釣魚最常通過電子郵件進行,但也可以通過任何類型的消息服務進行。 由於電子郵件地址無法複製,網絡釣魚者可能會創建一個與官方地址幾乎相同的電子郵件地址。 這就是為什麼檢查發件人地址是否存在異常拼寫或其他錯誤很重要的原因。
此外,您需要警惕通過電子郵件提供給您的任何鏈接,無論您認為自己可以多麼信任發件人。 網絡釣魚者有時會入侵帳戶以向所有可用聯繫人發送電子郵件。 如果鏈接來自朋友、家人或其他受信任的個人,人們更有可能打開鏈接,這也有助於網絡釣魚攻擊的成功。
因此,無論是誰向您發送了鏈接,您都應始終先進行驗證。 您可以使用鏈接檢查網站來執行此操作,該網站可以確定鏈接是惡意的還是安全的。 您還可以使用域檢查器來查看網站是否合法。 例如,如果您收到了似乎是 Instagram 登錄頁面的鏈接,但該域只有幾天的歷史,那麼您可能正在處理一個騙局。
您還應該利用電子郵件提供商的反垃圾郵件功能過濾掉惡意電子郵件,以免它們到達您的直接收件箱。
為您的設備配備高級別的安全性以抵禦惡意軟件也很重要。 儘管網絡釣魚可用於傳播各種惡意軟件,但其中大部分都可以通過使用合法的防病毒軟件來阻止。 沒有人願意為只是在後台運行的東西付費,但如果你曾經被惡意攻擊者盯上,那一切都會變得不同。
通信中的拼寫錯誤也可能是另一個騙局指標。 官方實體通常會確保他們的消息以正確的拼寫和語法書寫,而一些網絡犯罪分子可能在這裡有點草率。
網絡釣魚無處不在,但可以阻止
網絡釣魚對我們來說是一個巨大的問題。 這種攻擊會使我們的數據和設備面臨風險,並可能產生可怕的後果。 如果您想保護自己免受這種惡意網絡犯罪的侵害,請查看上述提示,並保持警惕。