小心网络诈骗和钓鱼邮件

我们可能会在安全技术和服务方面花一部分投入,但是计算机系统和敏感信息数据仍然会面临不少安全威胁,特别是人为因素。社交工程攻击者可能假装成他人来骗取有价值信息,更可能利用虚假邮件和钓鱼网站。

网络犯罪分子们的手法也是不断变化着的,特别是结合了电话、邮件、及时消息、社交APP、和假冒网站的钓鱼活动。尽管如此,只要我们保持足够的戒心,犯罪分子的手法会很容易被辨识出来,他们的犯罪活动便很难得逞。

如下是我们向您分享的防止网络诈骗的几点绝招:

  • 永远不要大意!俗话说:道高一尺,魔高一丈。即使您遵守了我们的招数,您仍可能会被骗。
  • 在点击邮件、开启链接或接收文件之前,确认对方的身份和来源,不要随意相信陌生人,立即删除陌生的并不是您所期望的邮件或消息。
  • 如果您点击了钓鱼邮件链接,可能会让您的电脑系统感染恶意软件,恶意软件可以窃取您的数据,记录下您的击键,并且感染网络内的其它系统。
  • 牢记常用网站的地址,检查网站的安全证书,了解是不是可信的网站。
  • 当心存疑虑时,相信您的直觉,安全更重要,立即停止相关操作并寻求帮助。
  • 如果怀疑遭遇网络诈骗,请立即报告相关机构,以降低可能的损失。

关于网络钓鱼的回顾与反思

网络钓鱼之所以称之为“钓鱼”,是因为犯罪分子试图通过看似合法的机构来诱骗人们提供信息和财物。昆明亭长朗然科技有限公司网络安全顾问董志军说:反网络钓鱼,重点和难点在确认对方身份的真实合法。

大多数网络钓鱼诈骗都可以在社交网络上见到,也可以通过电子邮件发送给多个收件人,特别是那些不明智地暴露他们的个人信息如账户和密码的人们,最有可能成为身份盗窃的受害者。

历史上第一个知名网络钓鱼发生在1996年1月2日。那是一个用于窃取AOL密码的多功能程序。而今天,网络钓鱼通常声称来自政府机构、大公司或看起来很真实的个人。

海外知名的骗局是“尼日利亚王子骗局”,它是所有网络钓鱼诈骗中最臭名昭著的。在20世纪90年代末,无处不在的尼日利亚王子开始要求邮件接收者将资金转移到他们的银行,作为回报,他们将在未来的未指定日期获得更多的金钱奖励。这种骗局造成全世界损失了超过15亿美元。

而彩票诈骗、中奖诈骗都是“尼日利亚王子骗局”的后继者,通常来讲就和“钓鱼”一样,放出一些饵,说您已经赢得了彩票,但您必须首先支付一小笔费用才能收取您的收入,看起来完全令人难以置信,然而,大批受害者因此而堕落,成为诈骗分子的受害人。

虚假的防病毒软件、虚假的法院传票、以及性爱勒索等显得那么厚颜无耻。它们利用人们恐惧的心理获利,关键是不要相信也不要点击可疑的消息,当然,要确保安装了正版防病毒软件以阻止此类勒索软件之类的攻击。

钓鱼网站的危害远超出人们的预想,犯罪分子使用虚假的域名,克隆正版的网站,通过各种渠道向人们发送消息,以便窃取人们的登录账号和密码。除了盗用身份进入正版网站外,犯罪分子还会用它们来在其他各类网站上进行登录,以获取更多经济利益。

构建诈骗系统,需要多个环节密切配合、社工脚本、虚假网站、邮件群发、目标获取……同样,防范网络诈骗,是一整套的工程,不仅需要在终端安全方面强化,更需要提升安全意识并养成良好的安全习惯。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

识别和应对钓鱼邮件

尽管即时通讯和社交网络很流行,电子邮件仍然是我们生活中主要的沟通方式之一,不仅每天会在工作中用到,还用于和家人和朋友保持联系。另外,许多公司也会通过电子邮件向用户提供产品和服务,长久以来,邮件一直是网络犯罪者进行网络攻击的一个重要手段。

邮件攻击利用较多的是社会工程学,也就是说攻击者想方设法使我们钻入他们设好的圈套。网络钓鱼原本是用来形容那些试图窃取人们网上银行登录信息的攻击手段,但是现在通常也包含通过电子邮件或其它消息系统而进行的网络攻击。

恶意邮件的企图

  • 网络攻击者希望能够诱使我们点击一个链接然后前往一个网站,进一步窃取我们的私人信息如账户和密码等等,然后利用它们来登录我们的网上账户。
  • 网络犯罪分子诱使我们点击一个链接,通过链接网站中的恶意软件,控制我们的电脑或其它计算终端,进而来窃取更多机密信息或实施更进一步的渗透攻击。
  • 网络犯罪分子通过发送带有恶意附件的电子邮件,诱使我们开启,进而利用恶意软件来攻击和远程控制我们的电脑。
  • 网络犯罪者通过发送批量的垃圾邮件来欺骗我们,以便我们对其进行经济援助或购买其产品,或帮助其获得网络广告收入。

识别和应对钓鱼邮件

  • 在通常情况下,只要读取邮件的客户端是更新的,打开电子邮件的行为本身是安全的。在阅读完之后觉得这是网络钓鱼邮件或者垃圾邮件,那么就立即删除它们。
  • 使用我们的常识来判断,如果一封电子邮件看上去奇怪或者过于诱人,那么它很可能是恶意的。
  • 对那些需要“立即行动”或者声称情况紧急的邮件保持警惕,这些是常用的骗人把戏。
  • 对那些存在语法或者拼写错误的邮件保持警惕,垃圾邮件和消息的发送者们会刻意更改一些字符以欺骗防垃圾邮件系统。
  • 对附件保持警惕,只打开那些发件人是我们知晓的,并且是我们希望得到的附件。
  • 如果接到了来自我们所信任的朋友或者同事的可疑邮件,打电话去确认这些邮件是否的确是他们发的。
  • 不要指望天上掉馅饼。对那些声称会为你轻易地提供可观报酬、奖励或者免费服务的邮件保持警惕。

网络钓鱼的发展趋势

一名业界知名反诈骗专家称: 有人的地方就有谎言和欺骗 ,有人的地方就有网络钓鱼。这说明两点:一、网络钓鱼的市场是会永远存在下去的;二、网络钓鱼在不断演变以适应市场的变化。

每隔几年,互联网上就会出现一波新型的热门应用,就会吸引大量的人气。昆明亭长朗然科技有限公司互联网安全专员董志军称:随之而来的也有网络诈骗分子。网络诈骗分子通常都是网络上的熟手使用者,勇于创新,紧随时代是他们的特点。

除了大方向的把握之外,如下我们分享一些最近的网络钓鱼产业新发现,期望能给您一些启示:

  • 犯罪分子使用多个钓鱼网址的重定向,以躲避安全系统对其网址的有效侦测及拦截。
  • 犯罪分子使用有合法SSL证书的https打头的网址,以便增加可信度、加密通讯并反侦测。
  • 软件即服务和基于网页的应用越来越多地成为犯罪分子进行网络钓鱼的攻击目标。
  • 支付相关的虚假网页仍然占网络钓鱼页面的主流。
  • 行业排名在二至三位的应用程序成为犯罪分子发起网络诈骗活动的主要战场。

看着这些新发现,行业专家都不得不佩服那些犯罪分子的精明。如何应对呢?以不变应万变?要知道,这世界,永远不变的是变化。赶不上世界潮流就面临被淘汰出局的危险。当然,不及时更新网络钓鱼防范知识技术,就等着上当受骗吧!

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898