什么是网络钓鱼？它如何工作？如何避免这些攻击？

为定义网络钓鱼，这是黑客可以从人和组织中窃取私人信息的众多方式之一。似乎是一个真实的电子邮件，消息或网站可能是一个陷阱，可以窃取您的登录凭据，信用卡和社会保险号等。网络钓鱼起作用，不同的网络钓鱼方法以及如何识别和保护自己免受网络钓鱼攻击。它可以通过向您发送虚假消息，电子邮件或其他互动来工作，该消息看起来来自真实的人，公司，银行或团体。

的问题是，网络钓鱼消息格式和设计看起来合法，因此您需要知道如何识别危害。

以帮助您，在下面，我们已经解释了网络钓鱼背后的关键架构：

>

>创建诱饵以看起来真实

>发送诱饵

> harver harver your信息

剥削

1. > 1。创建诱饵看起来真实的
2. 是拥有最好的诱饵来捕获鱼类的好方法。是的，诱饵看起来可以真实。但是，通常有一个窍门。
3. 诱饵可能是一个恶意网站，敦促您提供个人信息，要求确认您登录在线银行应用程序等的电子邮件，等等。发送诱饵
4. 下一步攻击者采取的诱饵将其诱饵发送到目标。网络钓鱼是通过电子邮件，社交媒体，电话和即时消息进行的。他们会冒充您的朋友，家人，银行，医生等。收集信息

与网络钓鱼诱饵进行互动后，攻击者收集您的信息以出售信息，进行ID盗窃，或者更糟的是财务欺诈。此信息可以是您的

>用户名，密码，信用卡信息，社会保险号，银行信息等。剥削

黑客获取您的信息后，他们以各种方式使用它。有时，他们会在黑暗的网上出售此数据，获得未经授权的访问您的银行转移资金，借贷或窃取您的身份。

>如何识别网络钓鱼

>您如何判断某人是否在网上钓鱼？我们将审查四个安全步骤，以帮助您确定网络钓鱼诱饵：

>始终检查电子邮件地址。是来自合法来源吗？有很多收件人吗？它是否在非专业上读取并有错误？

检查超链接。这是同一组织的网站吗？下面的屏幕截图是来自美国银行的电子邮件。它是真实的吗？

始终检查电子邮件地址。是来自合法来源吗？

>>我们从 info@dannysfarm.org>中获得了此电子邮件。什么是dannysfarm.org？我们可以肯定知道的一件事，这不是美国银行。如果我们进行Google搜索，我们可以看到美国银行的电子邮件地址始终具有域名@bankofamerica.com 在他们的电子邮件地址结束时（例如， support@bankofamerica.com）

。

> to是什么：地址？有很多收件人吗？如果在

> to中还有其他收件人：address节。

>检查消息。它是否在非专业上读取并有错误？

>该消息似乎写得不好，非专业。

>我的名字没有地址，随机词的不必要资本化，缺乏标点符号，没有品牌设计，也没有来自美国银行的签名。它看起来并不正式，可以吗？这是同一组织的网站吗？取而代之的是，将鼠标悬停在链接上，直到弹出助手窗口显示URL地址。

>

助手弹出弹出文本表示网站不是www.bankofamerica .com。取而代之的是，我们有一个奇怪的网页URL。

网络钓鱼比这更复杂。以下是伪造但更可信的网络钓鱼电子邮件的另一个示例。诱饵更强大，因此很难分辨出它是否是假的。

>发件人的名称，徽标，电子邮件设计格式和消息看起来真实。但是，即使使用最佳网络钓鱼电子邮件，也总是有一种讲述的方法。

>首先，请检查电子邮件的真实性。它看起来是否合法？同样，这不是美国银行。美国合法银行的电子邮件地址始终具有

@bankofamerica.com

域。

复杂的网络钓鱼不仅仅是一个明显的欺诈电子邮件地址。有时，电子邮件地址不那么明显，并且看起来与真实事物更相似，例如在iforgot.apple.com网络钓鱼骗局中。在这种情况下，Apple ID用户的目标是通过网络钓鱼电子邮件，要求他们重置其Apple ID并使用复制的电子邮件图形作为Apple摆姿势。结果，人们接管了Apple ID，导致ID盗窃和财务欺诈。网络钓鱼攻击的类型

网络钓鱼不仅是一个看起来真实的假消息；有很多类型的网络钓鱼需要注意，网络攻击变得更加难以识别。我将向您展示下面最常见的

捕鲸攻击
pharming
3. 克隆网络钓鱼攻击
4. 邪恶的双子攻击
语音网络钓鱼
sms网络钓鱼
7. 日历网络钓鱼
page hijack攻击
9. 批量网络钓鱼攻击
10. 矛网络钓鱼
11. 业务电子邮件妥协（bec）

    > 1。捕鲸攻击 >捕鲸攻击目标是一个大问题！捕鲸攻击是指对公司董事会成员，政客和首席执行官

    等备受瞩目的人进行的网络钓鱼。黑客试图诱使这些人给他们敏感信息。
    2016年4月30日，受欢迎的玩具公司美泰（Mattel）成为捕鲸袭击的受害者。黑客向财务主管发送了一笔假供应商付款，涉及转移资金，这些资金需要批准两名高管，包括首席财务官（CFO。）付款获得了授权，这导致黑客窃取了300万美元。 2。 Pharming

    Pharming是一个网络钓鱼骗局，攻击者将受害者链接到假网站，该网站提示他们输入凭据或下载文件，该文件将在设备上使用一次私人数据。 在农业网络钓鱼骗局中，您通常会发现“紧急”，“只有今天”，等的单词，等。

    ，黑客对全球50个金融机构的目标进行药物攻击。使用Microsoft Windows 10的未拨打版本的人将从药品网站下载一匹特洛伊木马。该病毒的名称与普通的Windows文件相同，因此很难检测到。然后，它捕获了机密数据并将其直接发送给攻击者。克隆网络钓鱼攻击

    克隆网络钓鱼攻击涉及创建一个受欢迎网站的现实复制品，例如Facebook，Coinbase等。>这也是一种基于电子邮件的攻击消息中的链接。

    

    >加密行业对克隆网络钓鱼攻击并不陌生。 2023年10月，Scammers与以太坊区块链扫描仪Etherscan组装了一个受欢迎的加密货币交易新闻网站。然后，黑客写了一份虚假的爆发新闻报道，其中涉及数百万美元的利用，鼓励用户访问一个假埃希班网站以连接其加密货币钱包。幸运的是，黑客试图偷走任何加密货币，因为他们的攻击率很差。

    。

    4。邪恶的双子攻击

    >邪恶的双胞胎攻击使用伪造的Wi-Fi网络在登录帐户时拦截您的名称和密码之类的数据。 通常，邪恶的双胞胎攻击使用无抵押的Wi-Fi网络，看起来合法地欺骗受害者通过免费互联网诱使他们连接到这些网络。邪恶的双胞胎攻击。值得庆幸的是，该黑客是监察长内部办公室的白帽黑客内部审核的一部分，以检测网络漏洞。语音网络钓鱼

    > >语音网络钓鱼或待钓涉及打电话，以欺骗人们以为他们是合法的来源或家人以窃取信息或金钱。有时，黑客会找到复制的方法通过人工智能的人的声音。

    2022年8月，跨国数字通信技术公司思科（Cisco）成为一系列复杂的捕钓攻击的受害者。黑客能够访问包含私人代码和产品开发信息的数据库。幸运的是，尽管有可能造成大规模损害赔偿，但仍未影响重要的数据或信息。 SMS网络钓鱼

    >>使用SMS文本消息，用户将尝试欺骗您单击链接到伪造网站，病毒下载或让您披露私人信息。> SMS网络钓鱼有时会转示AS> smishing

    。

    在2022年7月，联邦贸易委员会发现有6％的报告SMS的人网络钓鱼袭击成为财务欺诈的受害者。同个月，联邦调查局（FBI）发现，自2022年初以来，大约有244人因涉及假加密骗局的SMS网络钓鱼袭击而损失了4270万美元。 SMS网络钓鱼骗局发生在流行的短信应用程序中，黑客专门从事社会工程。日历网络钓鱼

    >日历网络钓鱼使用假日历邀请函来欺骗用户单击恶意链接并提供敏感信息。

    这种类型的网络钓鱼操纵用户的紧迫性。 2020年7月，一群黑客使用了一种日历网络钓鱼技术，涉及从富国银行员工发送多个欺诈性日历邀请。伪造的邀请包括富国银行登录页面，该页面欺骗用户提交其私人信息。页面劫持攻击

    >页面hijack攻击是一种复杂的网络钓鱼方法，涉及从已损害恶意网站的合法网站的用户重定向。它们发生在真实网站上，但在网页上的链接合法性发现。

    9。批量网络钓鱼电子邮件

    批量网络钓鱼电子邮件涉及向大量个人发送大量的网络钓鱼电子邮件。

    可以通过在线查找大量电子邮件来部署这种策略。

    黑客等待像黑色星期五这样的大型购物活动发送批量的网络钓鱼电子邮件。一个例子发生在2023年11月1日至11月14日之间。在2023年9月1日至10月31日之间，批量网络钓鱼电子邮件增加了237％。黑客模仿了亚马逊，eBay或美国银行等受欢迎的公司，发送电子邮件以播放超链接的播放超链接。欺诈性网站以窃取信息。 Spear网络钓鱼

    >长矛网络钓鱼目标针对已知或受信任的发件人的特定组织或个人来建立信任并提供信息。 在2018年至2022年之间，这些攻击更加协调和精确。他们发送了带有损害公司服务器的病毒附件的电子邮件。使用服务器中的数据，黑客制作了逼真的电子邮件，这些电子邮件冒充了政府税收办公室和雇用代理商，总损失估计约为1100万美元。业务电子邮件妥协（BEC）

    >在业务电子邮件妥协下有两种类型的网络钓鱼攻击：CEO欺诈和电子邮件帐户妥协（EAC）。上面列出的是，业务电子邮件妥协是一些财务上最大的损害。从2016年6月到2021年12月，围绕BEC的国内和国际损失约为430亿美元。

    > CEO欺诈

    首席执行官欺诈涉及攻击者涉及假装是公司执行官或其他董事会成员的攻击者欺骗用户发送私人信息或转移资金。

    根据联邦调查局（FBI），首席执行官欺诈骗局已导致总损失260亿美元。在2016年6月至2019年7月之间，与首席执行官欺诈有关的家庭和国际事件有166,349起。这些投诉表明，发送给大约140个国家 /地区的银行的欺诈转移。攻击者将尝试访问更多的私人信息或要求供应商付款。

    在全球范围内，EAC和BEC攻击造成了超过430亿美元损坏。从2016年6月到2021年12月，由于企业转移到远程工作场所，这些攻击增长了65％。>网络钓鱼攻击背后的主要动机

    网络钓鱼的主要动机是什么。有两个目的：收集敏感数据，例如登录凭据和货币。但是，还有其他原因黑客试图进行网络钓鱼：

    >
    1. 钱。攻击者经常试图通过在黑暗的网上出售您的敏感数据或试图说服您向他们发送钱。网络钓鱼通常涉及试图窃取敏感信息，例如登录凭据，信用卡号，社会保险号或财务信息，以进一步常见的财务欺诈或ID盗窃。攻击者试图模仿个人从事欺诈活动，例如未经授权的交易并窃取有价值的数据。有时，网络钓鱼用于国家资助或公司间谍活动，向渗透组织和政府机构获取敏感信息。网络钓鱼使攻击者能够操纵具有心理策略的人，例如威胁要揭示私人信息，除非采取行动。更恶意的攻击者将使用网络钓鱼来找到一种方法来吸引用户，销毁其声誉或清算其资产以造成混乱。晶状体钓鱼的复杂形式涉及使诱饵更可信和难以检测。攻击者可以尝试在网上找到您的朋友或亲人的音频，然后尝试使用人工智能来重现他们的声音。否则他们可以欺骗您相信您正在与认识的人交谈，并吸引您进行交易或向攻击者揭示敏感信息。
    2. 在2023年3月，一个被称为毫无戒心的黑客73年的黑客 - 假装是她的孙子的女人。 “孙子”说，他没有钱包和手机入狱，要求保释金。紧迫感导致祖母与丈夫赶紧撤回3,000美元（2,207加元的美国货币）寄给“孙子”。将他们拉到一边，告诉他们另一个客户如何接到类似的电话，从而暴露了骗局。在2022年，冒名顶替者骗局是美国第二大受欢迎的骗局：36,000个报告，总损失1100万美元。
    >
    3. 如果您成为网络钓鱼骗局
    4. 的受害者该怎么办陷入了网络钓鱼骗局的受害者，立即采取行动很重要。您保护信息的速度越快，您越有可能最大程度地减少潜在损失。如果您受到保护，这是您可以采取的一些步骤：
    >
    1. >立即更改密码
    2. >查看您的帐户活动
    >运行Antivirus软件以检查恶意软件
    3. >报告网络钓鱼攻击
    4. 您的联系人
    5. 观看您的帐户
    6. >学习并保持警惕
    > 1。立即更改密码
    立即将密码更改为phed -thed帐户。这可能意味着您必须将密码更改为多个帐户，以确保黑客无法访问它们。

    有时，更改密码后，可以将所有用户登录一个选项；请务必单击该机会。以下是一个示例： $ av.14x-w1＆ia！％0。查看您的帐户活动

    >查看您的帐户检查黑客是否做出了任何未经授权的步骤，交易或访问其他帐户。有关额外的安全性，请注意哪些操作受到了损害可以报​​告公司。

    3。运行Antivirus软件以检查是否在计算机上运行Antivirus扫描恶意软件。

    这样，您可以检查是否有害恶意软件或病毒在后台收集您的信息。

    使用Mackeper的防病毒病毒扫描Mac以获取病毒：

    >下载Mackeeper并利用免费试用版来设置帐户。

    select 从左侧菜单。
    5. 单击
    启动扫描
    6. 并等待病毒扫描完成。>
    >如果MacKeeper找到任何恶意文件，请单击 delete> delete> delete
    7. 。

    4。报告网络钓鱼攻击

    >向与您的帐户相关的组织报告攻击。这通常会受到赞赏，因为它有助于确保其他用户的安全。向联邦贸易委员会（FTC）和网络安全与基础设施安全局（CISA）报告网络钓鱼攻击。您的报告可以帮助确保对网络攻击的未来更安全。有时会通知您的联系人

    ，网络钓鱼骗局可以获得足够的信息来模仿您或获取您的联系人列表，从而使其他人参与其中。立即告诉您的联系人您已经被剥削了。这样，他们会注意任何可疑消息。观看您的帐户
    >检查有关您的电子邮件，消息，帐户或财务状况的任何异常行为。.根据您的帐户，您有时可以收到有关您帐户可疑或新登录的电子邮件或文本警报。例如，当您的帐户使用新设备或与您通常的登录区域不同的位置登录时，Google将通过电子邮件发送给您。

    >

    7。在提交私人信息之前，学习并保持警惕

    请保持意识到任何后续骗局或网络钓鱼骗局。为了防止网络钓鱼

    >>网络钓鱼对每个设备都至关重要。您可以通过以下几个提示来防止网络钓鱼攻击：

    >使用Antivirus Software

    >使用桌面和网络防火墙
    1. >
    2. >添加多因素身份验证（MFA）在Web浏览器中安装反对电话工具栏
    >
    3. >加密数据电子邮件filter
    4. > Web Security Gateway
    5. 垃圾邮件滤波器
    1。有时，请使用Antivirus Software
    7. ，病毒可以生存在计算机的硬盘驱动器上，并将其植入本来很难寻找的文件中。使用诸如MacKeeper
    8. 之类的防病毒软件可以帮助您扫描MAC中的恶意文件。
    2。使用台式机和网络防火墙
    桌面和网络防火墙可以添加额外的保护层，并用作设备上的盾牌，以防止所有传入的流量：

    桌面防火墙用于单个单个的桌面防火墙计算机或设备，提供对应用程序和流量的局部控制。网络，旨在保护连接到网络或基础架构的多个设备，就像链接到Internet路由器的设备。

    这两种类型的防火墙 - desktop和网络 - 允许您查看和控制收入的网络连接在设备上。
    • 3。添加多因素身份验证（MFA）
    • >启用所有帐户的多因素身份验证（MFA）。 MFA将添加额外的验证形式以解锁您的帐户或数据。

    MFA通过向您发送推送通知或带有数值代码的短信或发送给您的手机或第二封电子邮件的短信，从而使您有效。网络钓鱼者很难入侵您的帐户。

    > Google Authenticator或Microsoft Authenticator之类的应用程序提供了一种方便而快速的保护您的帐户的方法。

    4。加密数据

    >从您的文件夹开始，然后文件加密

    来保护您的数据。您可以使用有担保的加密连接进行在线活动，并备份重要的文件和其他信息，以防止网络钓鱼攻击后任何损失。

    5。在Web浏览器中安装防护工具栏

    使用抗网钓器工具栏为您的Web浏览器，这些工具栏将有助于识别和阻止网络钓鱼尝试。 这些工具栏可以帮助提供实时警告并帮助用户避免欺诈性网站。

    6。网关电子邮件过滤器

    >使用网关电子邮件过滤器拦截并过滤出来的任何网络钓鱼电子邮件来到您的收件箱。网关电子邮件申报者可以分析和分析所有具有奇数内容或可疑文件的电子邮件。请记住，网关电子邮件过滤是一个更高级的管理功能。对于Google，这将意味着在Google Admin帐户中启用设置。 7。 Web Security Gateway

    >> Web安全网关或统一的威胁管理设备是

    硬件，它用作您连接的设备和Internet >之间的网关。他们能够使用URL过滤器和内容检查，因此您可以阻止对有害网站的访问。

    8。垃圾邮件过滤器有时，您的收件箱获得了许多不同的垃圾邮件口味。许多电子邮件客户端（例如Google Mail或Apple Mail）允许您启用垃圾邮件过滤器。

    这些过滤器可以检测并将可疑和垃圾邮件发送到您的垃圾邮件文件夹中。

    >另外，请检查您的垃圾邮件文件夹，以防有任何合法的电子邮件。

    什么是垃圾邮件？了解有关垃圾邮件及其在我们的博客中遇到的危险的全部信息。>最好阻止网络钓鱼电子邮件或报告它们

    > >

    都必须两个阻止来自黑客的网络钓鱼电子邮件并报告它们很重要向财产网络安全当局。

    这样做有助于将来停止网络钓鱼。

    >

    屏幕截图可以将网络钓鱼电子邮件用作证据和用于反捕捞措施的学习工具。然后，您可以将电子邮件的屏幕截图图像提交给适当的当局，例如联邦贸易委员会和Google安全浏览。>也，阻止代理向您发送网络钓鱼电子邮件，以防止攻击者与您进一步沟通。

    >

    为什么立即报告网络钓鱼攻击

    在网络钓鱼攻击时，时间是一切。

    尽快报告网络钓鱼攻击有助于创建更快的响应和更快的响应和意识。

    当局可以采取行动来调查，识别和保护人们免于网络钓鱼攻击。当您发送报告时，您会为集体努力做出贡献，以告知他人并击败网络钓鱼攻击。如果您想了解更多信息，您可以看到我们有关如何以八个简单步骤预防网络犯罪的文章。

    结论 网络钓鱼意味着向您发送电子邮件或邮件假装是合法公司或者欺骗您给他们私人信息的人。一切都是为了欺骗您并窃取您的金钱，身份或安全性。

    预防是关键 - use

    > mackeeper的Antivirus

    >扫描您在Mac上下载的所有文件以获取恶意代码。另外，您还可以从Mackeeper的ID盗窃Guard

    功能中受益，以扫描您的电子邮件是否有可能泄漏。

以上是什么是网络钓鱼？它如何工作？如何避免这些攻击？的详细内容。更多信息请关注PHP中文网其他相关文章！