网络钓鱼是一种常见的诱骗手法。黑客事先建立假冒的购物、银行等钓鱼网站,然后利用诱饵诱骗用户点击这些网站,窃取用户的QQ密码、银行账号等信息,使用户蒙受经济损失。
这个过程类似现实生活中的钓鱼过程,因此被称作“网络钓鱼”,诱骗用户点击的这些网站被称为“钓鱼网站”。
不法分子大量发送欺诈性电子邮件,邮件多以中奖、更新信息、对账等内容引诱用户在邮件中填入银行账号、密码等信息。
不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。
钓鱼网站的技术含量并不高,以上可见,黑客一方面是利用人们贪图小便宜的心理,另一方面利用普通网民安全防范意识淡薄,缺乏对支付宝、网上银行等网站的真假鉴别能力。
新型的网络钓鱼
传统上的网络钓鱼是广撒网,新型的网络钓鱼是定向性的。对此,昆明亭长朗然科技有限公司网络安全研究员董志军称:网络犯罪分子描准特定的目标并对其进行研究,然后假装成受害者认识的人,并模仿其身份,对受害者发起针对性的网络钓鱼,这类网络钓鱼很难被防病毒软件及防垃圾信息系统识别,危险性很高,即安全圈人们常称的鱼叉式网络钓鱼。
新型的鱼叉式网络钓鱼以小批量形式发送,所以防病毒及垃圾邮件过滤器拦截到它们的概率较低。这些消息会利用您的兴趣爱好、联系人和工作职能。它们还包含个性化的信息。
请记住:如果只有一个人落入鱼叉式网络钓鱼邮件的陷阱,我们的所有资源都可能遭到损害,从而导致灾难性的后果。
如何防范网络钓鱼
查看网站域名是否正确,尽可能通过手工方式在浏览器中输入网址,而不是点击链接。注意邮件消息的来源、对收件人称呼、内容中的错别字等细微之处。
普通网民通过提高安全防范意识是防范网络钓鱼的最有效办法,点击微信、QQ、邮件、短信中的链接和陌生人发来的链接之前,要慎之又慎。
鱼叉式网络钓鱼消息很难。如果您在一封邮件或消息中发现了下列标志中的一项或多项,请保持警惕,并立即报告。
- 来自未知发件人;
- 索要敏感信息,例如您的密码;
- 催促您打开附件或点击链接;
- 煽动紧迫感、恐惧或欲望;
- 存在拼写和语法错误。
昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
