尽管即时通讯和社交网络很流行,电子邮件仍然是我们生活中主要的沟通方式之一,不仅每天会在工作中用到,还用于和家人和朋友保持联系。另外,许多公司也会通过电子邮件向用户提供产品和服务,长久以来,邮件一直是网络犯罪者进行网络攻击的一个重要手段。
邮件攻击利用较多的是社会工程学,也就是说攻击者想方设法使我们钻入他们设好的圈套。网络钓鱼原本是用来形容那些试图窃取人们网上银行登录信息的攻击手段,但是现在通常也包含通过电子邮件或其它消息系统而进行的网络攻击。
恶意邮件的企图
- 网络攻击者希望能够诱使我们点击一个链接然后前往一个网站,进一步窃取我们的私人信息如账户和密码等等,然后利用它们来登录我们的网上账户。
- 网络犯罪分子诱使我们点击一个链接,通过链接网站中的恶意软件,控制我们的电脑或其它计算终端,进而来窃取更多机密信息或实施更进一步的渗透攻击。
- 网络犯罪分子通过发送带有恶意附件的电子邮件,诱使我们开启,进而利用恶意软件来攻击和远程控制我们的电脑。
- 网络犯罪者通过发送批量的垃圾邮件来欺骗我们,以便我们对其进行经济援助或购买其产品,或帮助其获得网络广告收入。
识别和应对钓鱼邮件
- 在通常情况下,只要读取邮件的客户端是更新的,打开电子邮件的行为本身是安全的。在阅读完之后觉得这是网络钓鱼邮件或者垃圾邮件,那么就立即删除它们。
- 使用我们的常识来判断,如果一封电子邮件看上去奇怪或者过于诱人,那么它很可能是恶意的。
- 对那些需要“立即行动”或者声称情况紧急的邮件保持警惕,这些是常用的骗人把戏。
- 对那些存在语法或者拼写错误的邮件保持警惕,垃圾邮件和消息的发送者们会刻意更改一些字符以欺骗防垃圾邮件系统。
- 对附件保持警惕,只打开那些发件人是我们知晓的,并且是我们希望得到的附件。
- 如果接到了来自我们所信任的朋友或者同事的可疑邮件,打电话去确认这些邮件是否的确是他们发的。
- 不要指望天上掉馅饼。对那些声称会为你轻易地提供可观报酬、奖励或者免费服务的邮件保持警惕。
网络钓鱼的发展趋势
一名业界知名反诈骗专家称: 有人的地方就有谎言和欺骗 ,有人的地方就有网络钓鱼。这说明两点:一、网络钓鱼的市场是会永远存在下去的;二、网络钓鱼在不断演变以适应市场的变化。
每隔几年,互联网上就会出现一波新型的热门应用,就会吸引大量的人气。昆明亭长朗然科技有限公司互联网安全专员董志军称:随之而来的也有网络诈骗分子。网络诈骗分子通常都是网络上的熟手使用者,勇于创新,紧随时代是他们的特点。
除了大方向的把握之外,如下我们分享一些最近的网络钓鱼产业新发现,期望能给您一些启示:
- 犯罪分子使用多个钓鱼网址的重定向,以躲避安全系统对其网址的有效侦测及拦截。
- 犯罪分子使用有合法SSL证书的https打头的网址,以便增加可信度、加密通讯并反侦测。
- 软件即服务和基于网页的应用越来越多地成为犯罪分子进行网络钓鱼的攻击目标。
- 支付相关的虚假网页仍然占网络钓鱼页面的主流。
- 行业排名在二至三位的应用程序成为犯罪分子发起网络诈骗活动的主要战场。
看着这些新发现,行业专家都不得不佩服那些犯罪分子的精明。如何应对呢?以不变应万变?要知道,这世界,永远不变的是变化。赶不上世界潮流就面临被淘汰出局的危险。当然,不及时更新网络钓鱼防范知识技术,就等着上当受骗吧!
希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。
昆明亭长朗然科技有限公司
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
