你认为你知道网络钓鱼攻击?
尽管电脑用户越来越聪明,他们所使用的反钓鱼的软件也比以前更加精准,但是网络骗子们仍然能够成功。在承诺获得大量金钱利益或人身危险威胁的诱惑下,人们往往容易上当,轻则被骗了数万重则数千万,大公司可能更多。
人性的弱点继续着发挥作用,因为骗子们更深谙人性。如果骗子们的技术得不到升级,他们将会失业。
这里有12个真实的网络钓鱼攻击案例,甚至可以欺骗最精明的用户。
1、不用恐慌
没有什么东西让人们比停用通知更快的作出反应,你可能已经得一个假装来自某公司的电子邮件,它声称,如果你不按说明或者链接,输入您的登录名和密码,并立即采取行动,可能会修改您的信用卡或您的帐户将被停用。这些表面上很容易被戳穿。但是在某些特定的日子看起来非常真实。他们的诈骗邮件中可能包括来自某公司的直接链接。他们也可能伪造一些更真实的警告或者容易让人信赖的通知界面等。如果你没有此类帐号,很容易揭穿这些陷阱。
解决方法
每次点击一个链接时,都要查看浏览器栏,看看是否与您输入的内容完全匹配,以便访问真实的官方网站。更好的习惯是养成在浏览器直接输入官方网址的习惯,而不是从邮件点击过去。
2、仿冒网站
如果您按照这张图片中的链接进行浏览查看网站,您需要确认你打开是不是官方网站。钓鱼网站和真实的网站之间的区别已经变得非常困难。仿冒的网站是可以很准确的复制,它可能包含真实网站的URL和部分插入的URL.但是,如果仔细观察,您能发现钓鱼网站指向了不同的域名。这张图片显示了一个仿冒声称来自真实银行的钓鱼电子邮件的例子。Sun Trust的客户可能会喜欢这个钓鱼网站,因为网站看起来很赏心悦目,即便网址是的假的。
解决方法
请全程检查电子邮件要求您单击的链接,以确保其指向真实的官方网站,或者直接输入官网网址,而无需通过单击开始。
3、尼日利亚骗局
尼日利亚骗局伎俩几乎如出一辙,某显要称自己有一笔巨款寻求帮助,希望借用收件人银行账户一用,提供帮助者将获得一笔数额不小的馈赠。在取得信任后,骗子就会以各种理由收取手续费或者其他费用,待行骗成功后,骗子立马消失的无影无踪。此手法以尼日利亚骗子居多而闻名于世。
你可能会嘲笑邮件中拙劣的语法和愚蠢的场景,并怀疑'这个人真是笨?',但是这些邮件会有意识的进行过滤筛选。一般尼日利亚圣诞骗子每天发送数百万个钓鱼邮件。其中绝大部被反垃圾邮件网关给拦截或者阻断。但是普通的用户并不是这个骗局的真正目标。这种诱惑旨在针对更加相关的受害者。对一些人来说,贪婪往往比愚蠢更可怕。
解决方案
如果天上掉下了黄金,哪就是假的。
4、'执法部门'的威胁
网络钓鱼者往往利用人们对执法部门的敬畏,并用它来诱捕你。即使你会因某事感到内疚的事件而不是非法的。你也会经常担心你被抓到了。因此,在美国,使用伪造的FBI警告进行非法音乐下载或者观看色情内容的网络钓鱼诈骗占主导地位。来自税务部门的纳税申报的虚假威胁也非常有用。这些诈骗往往是通过电话,也许是为制造紧迫感。
如果自称是政府或执法部门的人坚持要你立即付钱转帐,只为避免一些非常可怕的后果,这往往是假的。
有些人虽然知道自己没有骗税、看色情或者非法下载,但他们愿意付钱。他们只是想要消除这此警告。或者假设家中其他人相关。不幸的是,通过电子邮件发送的虚假的警告通常会附带勒索软件,这将彻底控制你的电脑,真到你付费。
解决方案
冷静下来,仔细检查警告。有没有关于非法事实的真实细节?可能不会有的。骗局从来没有这样的细节。
5、技术支持诈骗
技术支持网络钓鱼诈骗往往会通过电子邮件进行。你在网上偶然发现或可能通过电话进来。无论你在哪里遇到它们,都非常有说明力。
他们经常声称来自微软(如图所示)。该电子邮件或者网站包含官方的客服电话。但是这很容易被欺骗。欺诈者只要购买一个800开头的号码,并通过互联服务中转,无论他们想要任何号码。
如果你回拨电话,'技术支持人员'会要求你安装远程访问和故障排队软件。毫不奇怪,欺诈者会发现许多恶意木马和软件错误信息,他会卖给你一个软件来清理问题。这样的场景跟真正的技术支持人员同样的作法,会很难区别。关键的区别是欺诈者如何能够联系到你。真正的技术支持人员是无法在你问题之前给你提供帮助的。
解决方案
遇到这种情况可以咨询从事IT行业的朋友,或者查询官方认证的号码,并打电话给他们确认。
6、SEO木马
一个非常流行的网络钓鱼骗局是让你直接从网络搜索引擎处安装恶意软件,显示在搜索结果的顶部。这种骗局被称为搜索引擎优化中毒。
这个骗局的原理是这样的:你遇到一个技术问题,并且非常聪明的发现这个问题是因为驱动程序导致的。或者,你可能会根据收到的错误代码,并通过搜索关键来解读错误信息。你会浏览到一个看起来很正式的网站,并会匹配一个很快速的解决方案。所有你需要做的就是安装它提供的软件。问题是,这一次下载安装软件虽能解决你们的问题,但也是一个暗藏恶意的木马。
这上面的图片中,我搜索了一个不存在的错误代码。搜索引擎返回了最佳的匹配,其中包括很多向我推销'修复'软件的网站。这个例子中的一些链接可能不是严格意义上的恶意链接。有些仅仅是哪些曾见同类问题的反馈。
解决方案
去你可以信任的官方网站去寻求技术支持。
7、Craigslist交易骗局
欺诈者喜欢在社区和拍卖网站上寻找猎物。但是,到目前为止,他们最喜欢的钓鱼网站是Craigslist。这不是因为这些地方是邪恶恶意的。这是因为它培养了人们愿意点击链接交换个人信息和现金交易等。
在Craigslist网站上,存在着各式各样的诈骗。但是你当你去销售物品时,最常见的就是这种情况。为了迎合你的销售需求,买家会立即出现,会要求支付并直接运送。同时,他也会提供一家中介来处理付款和运输成本,他们会非常热情的提供多余的多付现金。为此,他们会以一时大意来要求你删除你的成本费用部分,并将剩余部分转交给中介。
两天后,你的银行退还你的买家发送的支票,因为这是虚假的。现在你支付给中介的钱已经被骗。不要以为你的银行在存入支票时就会去核实支票的真假。
解决方案
Craigslist网站的用户应该遵循所有的Craigslist的安全建议来阻止骗子。Craigslist上每个骗局的故事都可以通过阅读和遵循这个建议列表来防止。
8、拯救我的朋友
在互联网之前,喜欢这种类型的骗子会在你离开家的时候,给你家里打电话并说你出车祸或者已经被捕,并且急需要钱。
今天这个骗局在互联网上得到了更新的版本。骗子会劫持你的Fasebook帐号或者使用社交网站收集你的信息和细节,然后他们或是扮演你或者扮演你的亲朋好友等等遭遇一些可怕的后果 ,只有付钱才可以阻止。
当然,这些诈骗会在大灾难时达到高峰。例如,在最的飓风期间,骗子们纷纷出面请求帮助受灾的人们。骗子知道你可能会担心灾区的某个人。而灾区的人们可能太忙,不会注意到他们的Facebook帐号被劫持了。
如果你给骗子打钱了,他们会要求更多。事实上,他们会一直问,直到你放弃,并意识到这是一个骗局。这种类型的骗局特别的恶毒,因为它典型地以老年人为中心,利用与孙辈的关系等。
解决方案
不要先把钱交给别人去救人。拿起电话,并要求他们回答一个问题,只有真正的人会知道的这个答案。
9、电汇诈骗
还会认为网络钓鱼诈骗只适用于没有技术经验的不成熟的人?那么问一下自己:世界上最精明的企业官员是如何成为一个复杂的电汇骗局的牺牲品?
当一个骗子在会计部门安装恶意软件来研究公司的交易,通过伪造电子邮件地址、发票和公司印章等来伪造一个亚洲制造商,并与公司定期开展业务。在两年的时间里,伪造企业冒名说服两家科技公司后台支付了数千万的转账。而这两家公司就是Google和Fackbook,据传被掏空了近一个亿。
解决方案
隔离电汇的计算机与互联网的连接,最好能专机专用。
10、求职诈骗
求职者往往是骗子最热衷的目标之一。骗子们这招聘和社交网站上发布的工作看起来非常合法和规范,所以被这些人行骗的人们往往不知道自己被骗了。成千上万的人相信他们在互联网上找到的新工作是真正的工作。
这些新的'雇员'有可能会被安排作一些繁重或者洗钱等犯罪工作。比如会被安排购买服装或者上交培训费用,去作一些繁重拨打电话工作,当你累得感觉工作毫无意义时,却无法退还上交的费用。骗子们会威逼恐吓你,至到你认为没有必要浪费时间时,他们就成功了。
解决方案
如果你的工作包括是繁重的接打电话或者大部分时间是兑现其他人的支票收取少量费用,这可能是个骗局。你可以试着联系律师或者报案。
11、电话转接诈骗
如果你的企业有面向大量的客户,比如酒店、咖啡店或者其他通过电话使用信用卡的公司。诈骗者会说服你的员工拨打一组数字,实际上,这组数字序列会将你的电话直接转发给他们。或者他们找到了一个偷偷摸摸的方式来转发你的电话。
一旦他们转接了你的线路,这个代价是很昂贵的。他们可以通过你的企业打电话并收集客户的信用卡号码来要求提前付款来欺骗客户。
解决方案
如果有人打电话给你,并要求你通过按下手机或电话上的按钮来协助某件事,那就不要这样做。这会是一个骗局的开始。
12、短信钓鱼
现在的智能手机既能收邮件也能收短信,这给诈骗分子提供了较好的温床。许多诈骗短信中都会附带一个链接,如果你点击这个链接做出的响应,系统会提示你安装一个木马软件。更为常见的是,你可能会被拨打一个号码。并开始一段基于社工式的欺骗场景。一个很简单的版本是,对方会声称你的信用卡已经被入侵。需要你填写更多信息进行更新,如果你输入了个人信息,就已经被骗。
解决方案
如果短信内容不是相关或真实的,并且没有什么意义,请忽略或者删除它。
閱讀更多 互聯網企業安全 的文章
關鍵字: 软件 Craigslist 信用卡
