什麼是網絡釣魚？它如何工作？如何避免這些攻擊？

為定義網絡釣魚，這是黑客可以從人和組織中竊取私人信息的眾多方式之一。似乎是一個真實的電子郵件，消息或網站可能是一個陷阱，可以竊取您的登錄憑據，信用卡和社會保險號等。網絡釣魚起作用，不同的網絡釣魚方法以及如何識別和保護自己免受網絡釣魚攻擊。它可以通過向您發送虛假消息，電子郵件或其他互動來工作，該消息看起來來自真實的人，公司，銀行或團體。

的問題是，網絡釣魚消息格式和設計看起來合法，因此您需要知道如何識別危害。

以幫助您，在下面，我們已經解釋了網絡釣魚背後的關鍵架構：

>

>創建誘餌以看起來真實

>發送誘餌

> harver harver your信息

剝削

1. > 1。創建誘餌看起來真實的
2. 是擁有最好的誘餌來捕獲魚類的好方法。是的，誘餌看起來可以真實。但是，通常有一個竅門。
3. 誘餌可能是一個惡意網站，敦促您提供個人信息，要求確認您登錄在線銀行應用程序等的電子郵件，等等。發送誘餌
4. 下一步攻擊者採取的誘餌將其誘餌發送到目標。網絡釣魚是通過電子郵件，社交媒體，電話和即時消息進行的。他們會冒充您的朋友，家人，銀行，醫生等。收集信息

與網絡釣魚誘餌進行互動後，攻擊者收集您的信息以出售信息，進行ID盜竊，或者更糟的是財務欺詐。此信息可以是您的

>用戶名，密碼，信用卡信息，社會保險號，銀行信息等。剝削

黑客獲取您的信息後，他們以各種方式使用它。有時，他們會在黑暗的網上出售此數據，獲得未經授權的訪問您的銀行轉移資金，借貸或竊取您的身份。

>如何識別網絡釣魚

>您如何判斷某人是否在網上釣魚？我們將審查四個安全步驟，以幫助您確定網絡釣魚誘餌：

>始終檢查電子郵件地址。是來自合法來源嗎？有很多收件人嗎？它是否在非專業上讀取並有錯誤？

檢查超鏈接。這是同一組織的網站嗎？下面的屏幕截圖是來自美國銀行的電子郵件。它是真實的嗎？

始終檢查電子郵件地址。是來自合法來源嗎？

>>我們從 info@dannysfarm.org>中獲得了此電子郵件。什麼是dannysfarm.org？我們可以肯定知道的一件事，這不是美國銀行。如果我們進行Google搜索，我們可以看到美國銀行的電子郵件地址始終具有域名@bankofamerica.com 在他們的電子郵件地址結束時（例如， support@bankofamerica.com）

。

> to是什麼：地址？有很多收件人嗎？如果在

> to中還有其他收件人：address節。

>檢查消息。它是否在非專業上讀取並有錯誤？

>該消息似乎寫得不好，非專業。

>我的名字沒有地址，隨機詞的不必要資本化，缺乏標點符號，沒有品牌設計，也沒有來自美國銀行的簽名。它看起來並不正式，可以嗎？這是同一組織的網站嗎？取而代之的是，將鼠標懸停在鏈接上，直到彈出助手窗口顯示URL地址。

>

助手彈出彈出文本表示網站不是www.bankofamerica .com。取而代之的是，我們有一個奇怪的網頁URL。

網絡釣魚比這更複雜。以下是偽造但更可信的網絡釣魚電子郵件的另一個示例。誘餌更強大，因此很難分辨出它是否是假的。

>發件人的名稱，徽標，電子郵件設計格式和消息看起來真實。但是，即使使用最佳網絡釣魚電子郵件，也總是有一種講述的方法。

>首先，請檢查電子郵件的真實性。它看起來是否合法？同樣，這不是美國銀行。美國合法銀行的電子郵件地址始終具有

@bankofamerica.com

域。

複雜的網絡釣魚不僅僅是一個明顯的欺詐電子郵件地址。有時，電子郵件地址不那麼明顯，並且看起來與真實事物更相似，例如在iforgot.apple.com網絡釣魚騙局中。在這種情況下，Apple ID用戶的目標是通過網絡釣魚電子郵件，要求他們重置其Apple ID並使用複制的電子郵件圖形作為Apple擺姿勢。結果，人們接管了Apple ID，導致ID盜竊和財務欺詐。網絡釣魚攻擊的類型

網絡釣魚不僅是一個看起來真實的假消息；有很多類型的網絡釣魚需要注意，網絡攻擊變得更加難以識別。我將向您展示下面最常見的

捕鯨攻擊
pharming
3. 克隆網絡釣魚攻擊
4. 邪惡的雙子攻擊
語音網絡釣魚
sms網絡釣魚
7. 日曆網絡釣魚
page hijack攻擊
9. 批量網絡釣魚攻擊
10. 矛網絡釣魚
11. 業務電子郵件妥協（bec）

    > 1。捕鯨攻擊 >捕鯨攻擊目標是一個大問題！捕鯨攻擊是指對公司董事會成員，政客和首席執行官

    等備受矚目的人進行的網絡釣魚。黑客試圖誘使這些人給他們敏感信息。
    2016年4月30日，受歡迎的玩具公司美泰（Mattel）成為捕鯨襲擊的受害者。黑客向財務主管發送了一筆假供應商付款，涉及轉移資金，這些資金需要批准兩名高管，包括首席財務官（CFO。）付款獲得了授權，這導致黑客竊取了300萬美元。 2。 Pharming

    Pharming是一個網絡釣魚騙局，攻擊者將受害者鏈接到假網站，該網站提示他們輸入憑據或下載文件，該文件將在設備上使用一次私人數據。 在農業網絡釣魚騙局中，您通常會發現“緊急”，“只有今天”，等的單詞，等。

    ，黑客對全球50個金融機構的目標進行藥物攻擊。使用Microsoft Windows 10的未撥打版本的人將從藥品網站下載一匹特洛伊木馬。該病毒的名稱與普通的Windows文件相同，因此很難檢測到。然後，它捕獲了機密數據並將其直接發送給攻擊者。克隆網絡釣魚攻擊

    克隆網絡釣魚攻擊涉及創建一個受歡迎網站的現實複製品，例如Facebook，Coinbase等。 >這也是一種基於電子郵件的攻擊消息中的鏈接。

    

    >加密行業對克隆網絡釣魚攻擊並不陌生。 2023年10月，Scammers與以太坊區塊鏈掃描儀Etherscan組裝了一個受歡迎的加密貨幣交易新聞網站。然後，黑客寫了一份虛假的爆發新聞報導，其中涉及數百萬美元的利用，鼓勵用戶訪問一個假埃希班網站以連接其加密貨幣錢包。幸運的是，黑客試圖偷走任何加密貨幣，因為他們的攻擊率很差。

    。

    4。邪惡的雙子攻擊

    >邪惡的雙胞胎攻擊使用偽造的Wi-Fi網絡在登錄帳戶時攔截您的名稱和密碼之類的數據。 通常，邪惡的雙胞胎攻擊使用無抵押的Wi-Fi網絡，看起來合法地欺騙受害者通過免費互聯網誘使他們連接到這些網絡。邪惡的雙胞胎攻擊。值得慶幸的是，該黑客是監察長內部辦公室的白帽黑客內部審核的一部分，以檢測網絡漏洞。語音網絡釣魚

    > >語音網絡釣魚或待釣涉及打電話，以欺騙人們以為他們是合法的來源或家人以竊取信息或金錢。 有時，黑客會找到復制的方法通過人工智能的人的聲音。

    2022年8月，跨國數字通信技術公司思科（Cisco）成為一系列複雜的捕釣攻擊的受害者。黑客能夠訪問包含私人代碼和產品開發信息的數據庫。幸運的是，儘管有可能造成大規模損害賠償，但仍未影響重要的數據或信息。 SMS網絡釣魚

    >>使用SMS文本消息，用戶將嘗試欺騙您單擊鏈接到偽造網站，病毒下載或讓您披露私人信息。 > SMS網絡釣魚有時會轉示AS> smishing

    。

    在2022年7月，聯邦貿易委員會發現有6％的報告SMS的人網絡釣魚襲擊成為財務欺詐的受害者。同個月，聯邦調查局（FBI）發現，自2022年初以來，大約有244人因涉及假加密騙局的SMS網絡釣魚襲擊而損失了4270萬美元。 SMS網絡釣魚騙局發生在流行的短信應用程序中，黑客專門從事社會工程。日曆網絡釣魚

    >日曆網絡釣魚使用假日曆邀請函來欺騙用戶單擊惡意鏈接並提供敏感信息。

    這種類型的網絡釣魚操縱用戶的緊迫性。 2020年7月，一群黑客使用了一種日曆網絡釣魚技術，涉及從富國銀行員工發送多個欺詐性日曆邀請。偽造的邀請包括富國銀行登錄頁面，該頁面欺騙用戶提交其私人信息。頁面劫持攻擊

    >頁面hijack攻擊是一種複雜的網絡釣魚方法，涉及從已損害惡意網站的合法網站的用戶重定向。它們發生在真實網站上，但在網頁上的鏈接合法性發現。

    9。批量網絡釣魚電子郵件

    批量網絡釣魚電子郵件涉及向大量個人發送大量的網絡釣魚電子郵件。

    可以通過在線查找大量電子郵件來部署這種策略。

    黑客等待像黑色星期五這樣的大型購物活動發送批量的網絡釣魚電子郵件。一個例子發生在2023年11月1日至11月14日之間。在2023年9月1日至10月31日之間，批量網絡釣魚電子郵件增加了237％。黑客模仿了亞馬遜，eBay或美國銀行等受歡迎的公司，發送電子郵件以播放超鏈接的播放超鏈接。欺詐性網站以竊取信息。 Spear網絡釣魚

    >長矛網絡釣魚目標針對已知或受信任的發件人的特定組織或個人來建立信任並提供信息。 在2018年至2022年之間，這些攻擊更加協調和精確。他們發送了帶有損害公司服務器的病毒附件的電子郵件。使用服務器中的數據，黑客製作了逼真的電子郵件，這些電子郵件冒充了政府稅收辦公室和僱用代理商，總損失估計約為1100萬美元。業務電子郵件妥協（BEC）

    >在業務電子郵件妥協下有兩種類型的網絡釣魚攻擊：CEO欺詐和電子郵件帳戶妥協（EAC）。上面列出的是，業務電子郵件妥協是一些財務上最大的損害。從2016年6月到2021年12月，圍繞BEC的國內和國際損失約為430億美元。

    > CEO欺詐

    首席執行官欺詐涉及攻擊者涉及假裝是公司執行官或其他董事會成員的攻擊者欺騙用戶發送私人信息或轉移資金。

    根據聯邦調查局（FBI），首席執行官欺詐騙局已導致總損失260億美元。在2016年6月至2019年7月之間，與首席執行官欺詐有關的家庭和國際事件有166,349起。這些投訴表明，發送給大約140個國家 /地區的銀行的欺詐轉移。攻擊者將嘗試訪問更多的私人信息或要求供應商付款。

    在全球範圍內，EAC和BEC攻擊造成了超過430億美元損壞。從2016年6月到2021年12月，由於企業轉移到遠程工作場所，這些攻擊增長了65％。 >網絡釣魚攻擊背後的主要動機

    網絡釣魚的主要動機是什麼。有兩個目的：收集敏感數據，例如登錄憑據和貨幣。但是，還有其他原因黑客試圖進行網絡釣魚：

    >
    1. 錢。攻擊者經常試圖通過在黑暗的網上出售您的敏感數據或試圖說服您向他們發送錢。網絡釣魚通常涉及試圖竊取敏感信息，例如登錄憑據，信用卡號，社會保險號或財務信息，以進一步常見的財務欺詐或ID盜竊。攻擊者試圖模仿個人從事欺詐活動，例如未經授權的交易並竊取有價值的數據。有時，網絡釣魚用於國家資助或公司間諜活動，向滲透組織和政府機構獲取敏感信息。網絡釣魚使攻擊者能夠操縱具有心理策略的人，例如威脅要揭示私人信息，除非採取行動。更惡意的攻擊者將使用網絡釣魚來找到一種方法來吸引用戶，銷毀其聲譽或清算其資產以造成混亂。晶狀體釣魚的複雜形式涉及使誘餌更可信和難以檢測。攻擊者可以嘗試在網上找到您的朋友或親人的音頻，然後嘗試使用人工智能來重現他們的聲音。否則他們可以欺騙您相信您正在與認識的人交談，並吸引您進行交易或向攻擊者揭示敏感信息。
    2. 在2023年3月，一個被稱為毫無戒心的黑客73年的黑客 - 假裝是她的孫子的女人。 “孫子”說，他沒有錢包和手機入獄，要求保釋金。緊迫感導致祖母與丈夫趕緊撤回3,000美元（2,207加元的美國貨幣）寄給“孫子”。將他們拉到一邊，告訴他們另一個客戶如何接到類似的電話，從而暴露了騙局。在2022年，冒名頂替者騙局是美國第二大受歡迎的騙局：36,000個報告，總損失1100萬美元。
    >
    3. 如果您成為網絡釣魚騙局
    4. 的受害者該怎麼辦陷入了網絡釣魚騙局的受害者，立即採取行動很重要。您保護信息的速度越快，您越有可能最大程度地減少潛在損失。如果您受到保護，這是您可以採取的一些步驟：
    >
    1. >立即更改密碼
    2. >查看您的帳戶活動
    >運行Antivirus軟件以檢查惡意軟件
    3. >報告網絡釣魚攻擊
    4. 您的聯繫人
    5. 觀看您的帳戶
    6. >學習並保持警惕
    > 1。立即更改密碼
    立即將密碼更改為phed -thed帳戶。這可能意味著您必須將密碼更改為多個帳戶，以確保黑客無法訪問它們。

    有時，更改密碼後，可以將所有用戶登錄一個選項；請務必單擊該機會。以下是一個示例： $ av.14x-w1＆ia！ ％0。查看您的帳戶活動

    >查看您的帳戶檢查黑客是否做出了任何未經授權的步驟，交易或訪問其他帳戶。 有關額外的安全性，請注意哪些操作受到了損害可以報​​告公司。

    3。運行Antivirus軟件以檢查是否在計算機上運行Antivirus掃描惡意軟件。

    這樣，您可以檢查是否有害惡意軟件或病毒在後台收集您的信息。

    使用Mackeper的防病毒病毒掃描Mac以獲取病毒：

    >下載Mackeeper並利用免費試用版來設置帳戶。

    select 從左側菜單。
    5. 單擊
    啟動掃描
    6. 並等待病毒掃描完成。 >
    >如果MacKeeper找到任何惡意文件，請單擊 delete> delete> delete
    7. 。

    4。報告網絡釣魚攻擊

    >向與您的帳戶相關的組織報告攻擊。這通常會受到讚賞，因為它有助於確保其他用戶的安全。向聯邦貿易委員會（FTC）和網絡安全與基礎設施安全局（CISA）報告網絡釣魚攻擊。您的報告可以幫助確保對網絡攻擊的未來更安全。有時會通知您的聯繫人

    ，網絡釣魚騙局可以獲得足夠的信息來模仿您或獲取您的聯繫人列表，從而使其他人參與其中。 立即告訴您的聯繫人您已經被剝削了。這樣，他們會注意任何可疑消息。觀看您的帳戶
    >檢查有關您的電子郵件，消息，帳戶或財務狀況的任何異常行為。 .根據您的帳戶，您有時可以收到有關您帳戶可疑或新登錄的電子郵件或文本警報。例如，當您的帳戶使用新設備或與您通常的登錄區域不同的位置登錄時，Google將通過電子郵件發送給您。

    >

    7。在提交私人信息之前，學習並保持警惕

    請保持意識到任何後續騙局或網絡釣魚騙局。為了防止網絡釣魚

    >>網絡釣魚對每個設備都至關重要。您可以通過以下幾個提示來防止網絡釣魚攻擊：

    >使用Antivirus Software

    >使用桌面和網絡防火牆
    1. >
    2. >添加多因素身份驗證（MFA）在Web瀏覽器中安裝反對電話工具欄
    >
    3. >加密數據電子郵件filter
    4. > Web Security Gateway
    5. 垃圾郵件濾波器
    1。有時，請使用Antivirus Software
    7. ，病毒可以生存在計算機的硬盤驅動器上，並將其植入本來很難尋找的文件中。使用諸如MacKeeper
    8. 之類的防病毒軟件可以幫助您掃描MAC中的惡意文件。
    2。使用台式機和網絡防火牆
    桌面和網絡防火牆可以添加額外的保護層，並用作設備上的盾牌，以防止所有傳入的流量：

    桌面防火牆用於單個單個的桌面防火牆計算機或設備，提供對應用程序和流量的局部控制。網絡，旨在保護連接到網絡或基礎架構的多個設備，就像鏈接到Internet路由器的設備。

    這兩種類型的防火牆 - desktop和網絡 - 允許您查看和控制收入的網絡連接在設備上。
    • 3。添加多因素身份驗證（MFA）
    • >啟用所有帳戶的多因素身份驗證（MFA）。 MFA將添加額外的驗證形式以解鎖您的帳戶或數據。

    MFA通過向您發送推送通知或帶有數值代碼的短信或發送給您的手機或第二封電子郵件的短信，從而使您有效。網絡釣魚者很難入侵您的帳戶。

    > Google Authenticator或Microsoft Authenticator之類的應用程序提供了一種方便而快速的保護您的帳戶的方法。

    4。加密數據

    >從您的文件夾開始，然後文件加密

    來保護您的數據。您可以使用有擔保的加密連接進行在線活動，並備份重要的文件和其他信息，以防止網絡釣魚攻擊後任何損失。

    5。在Web瀏覽器中安裝防護工具欄

    使用抗網釣器工具欄為您的Web瀏覽器，這些工具欄將有助於識別和阻止網絡釣魚嘗試。 這些工具欄可以幫助提供實時警告並幫助用戶避免欺詐性網站。

    6。網關電子郵件過濾器

    >使用網關電子郵件過濾器攔截並過濾出來的任何網絡釣魚電子郵件來到您的收件箱。網關電子郵件申報者可以分析和分析所有具有奇數內容或可疑文件的電子郵件。請記住，網關電子郵件過濾是一個更高級的管理功能。對於Google，這將意味著在Google Admin帳戶中啟用設置。 7。 Web Security Gateway

    >> Web安全網關或統一的威脅管理設備是

    硬件，它用作您連接的設備和Internet >之間的網關。他們能夠使用URL過濾器和內容檢查，因此您可以阻止對有害網站的訪問。

    8。垃圾郵件過濾器有時，您的收件箱獲得了許多不同的垃圾郵件口味。許多電子郵件客戶端（例如Google Mail或Apple Mail）允許您啟用垃圾郵件過濾器。

    這些過濾器可以檢測並將可疑和垃圾郵件發送到您的垃圾郵件文件夾中。

    >另外，請檢查您的垃圾郵件文件夾，以防有任何合法的電子郵件。

    什麼是垃圾郵件？了解有關垃圾郵件及其在我們的博客中遇到的危險的全部信息。 >最好阻止網絡釣魚電子郵件或報告它們

    > >

    都必須兩個阻止來自黑客的網絡釣魚電子郵件並報告它們很重要向財產網絡安全當局。

    這樣做有助於將來停止網絡釣魚。

    >

    屏幕截圖可以將網絡釣魚電子郵件用作證據和用於反捕撈措施的學習工具。然後，您可以將電子郵件的屏幕截圖圖像提交給適當的當局，例如聯邦貿易委員會和Google安全瀏覽。 >也，阻止代理向您發送網絡釣魚電子郵件，以防止攻擊者與您進一步溝通。

    >

    為什麼立即報告網絡釣魚攻擊

    在網絡釣魚攻擊時，時間是一切。

    盡快報告網絡釣魚攻擊有助於創建更快的響應和更快的響應和意識。

    當局可以採取行動來調查，識別和保護人們免於網絡釣魚攻擊。當您發送報告時，您會為集體努力做出貢獻，以告知他人並擊敗網絡釣魚攻擊。如果您想了解更多信息，您可以看到我們有關如何以八個簡單步驟預防網絡犯罪的文章。

    結論 網絡釣魚意味著向您發送電子郵件或郵件假裝是合法公司或者欺騙您給他們私人信息的人。一切都是為了欺騙您並竊取您的金錢，身份或安全性。

    預防是關鍵 - use

    > mackeeper的Antivirus

    >掃描您在Mac上下載的所有文件以獲取惡意代碼。另外，您還可以從Mackeeper的ID盜竊Guard

    功能中受益，以掃描您的電子郵件是否有可能洩漏。

以上是什麼是網絡釣魚？它如何工作？如何避免這些攻擊？的詳細內容。更多資訊請關注PHP中文網其他相關文章！