网络钓鱼诈骗是一种欺诈形式,攻击者试图获取登录凭据或帐户信息等信息。通常,犯罪分子通过电子邮件、即时消息或其他通信渠道伪装成信誉良好的实体或个人。网络钓鱼诈骗通常是来自合法企业(如您的大学、互联网服务提供商、银行等)的欺诈性电子邮件,主要目标是窃取您的钱。
网络犯罪分子可以通过在您的计算机上安装恶意软件或从您的计算机上窃取个人信息来做到这一点。他们还使用社会工程学来说服您安装恶意软件。最坏的情况是当他们要求您以虚假借口交出个人信息时。然后,犯罪者使用这些私人信息进行身份盗窃。通常情况下,受害者会收到似乎是由已知联系人或组织发送的消息。消息中的附件或链接可能会在用户的设备上安装恶意软件或将他们引导至恶意网站,该网站旨在诱骗他们泄露个人和财务信息,例如密码、帐户 ID 或信用卡详细信息。
网络钓鱼如何运作?
针对网络钓鱼的简单受害者很受网络犯罪分子的欢迎。这是因为诱骗某人单击看似合法的电子邮件中的恶意链接比试图突破计算机的防御要容易得多。尽管一些网络钓鱼电子邮件写得不好并且明显是假的,但老练的网络犯罪分子会使用专业营销人员的技术。这使他们能够识别最有效的消息类型。
为了引诱网络钓鱼诈骗的受害者,他们会发送看起来像是真正来自知名公司的消息,其中包括直接取自该公司网站的徽标和其他识别信息。如果您在线或通过电话向诈骗者提供您的详细信息,他们将利用这些信息进行欺诈活动,例如使用您的信用卡和窃取您的钱。网络钓鱼诈骗在复杂性、伪造质量和攻击者的目标方面差异很大。网络钓鱼有多种类型,包括:
鱼叉式网络钓鱼
针对特定个人、角色或组织的网络钓鱼攻击。攻击者可能会不遗余力地收集特定的个人或机构信息,以期使攻击更加可信并增加其成功的可能性。防止成为此类网络钓鱼受害者的最佳防御方法是谨慎、安全地丢弃可用于此类攻击的信息。
捕鲸
捕鲸是一种网络钓鱼攻击,专门针对企业、政府或其他组织内的执行官或其他知名目标。2014 年反网络钓鱼工作组(APWG) 的一项全球研究表明,54% 的网络钓鱼电子邮件针对主要品牌。其中包括 Apple、Paypal 和中国市场淘宝。仅这项研究表明,网络钓鱼者更新了他们的方法,以寻找利基行业领域的新受害者。此外,网络钓鱼电子邮件被盲目地发送给数千甚至数百万的收件人。通过向一大群人发送垃圾邮件,“网络钓鱼者”指望电子邮件被一定比例的人阅读,这些人实际上拥有合法公司的帐户,在电子邮件和相应的网页中被欺骗。
如何应对网络钓鱼诈骗
立即删除要求您确认或提供个人信息的电子邮件和短信。请记住,合法公司不会通过电子邮件或文本要求提供此信息。如果您不回应,他们甚至可能威胁要关闭您的帐户或采取其他行动。但是,不要回复,也不要点击消息中提供的链接或拨打电话号码。
如果您担心自己的帐户或需要联系与您有业务往来的组织,请拨打财务报表或信用卡背面的电话号码。如果您认为您已向诈骗者提供了您的帐户详细信息,请立即联系您的银行或金融机构。您还需要向当地当局提交报告,以任何方式保护您的个人信息。