2024 年因欺诈造成的损失高达 127 亿美元,因此,了解各种网络犯罪类型以及如何才能避免受害比以往任何时候都更加重要。最常见且最具破坏性的欺诈形式之一是什么?网络钓鱼(按“fishing”发音)是指利用欺骗性电子邮件、消息或网站来引诱毫无戒心的人分享个人信息以牟取经济利益的行为。
这是一个快速蔓延的问题,会影响到从普通人到小企业和大公司的方方面面。本文是您全面了解网络钓鱼知识的指南,包括需要注意的事项以及10种需要了解的网络钓鱼类型。以下是您需要了解的安全保障须知。
网络钓鱼攻击是一种网络犯罪,攻击者冒充可信赖的实体(例如银行、公司甚至同事)来诱骗个人透露包括密码、信用卡号或登录凭据在内的敏感信息。这些攻击往往很复杂,涉及对组织内部人员和通信的深入研究。
其运作方式如下:
就像渔夫用逼真诱人的饵料引诱鱼上钩一样,黑客会向您发送看似真实的消息,如果不仔细看,可能意识不到其具有欺诈性。
网络钓鱼是这类攻击的总称,但您需要小心提防的骗局类型也数不胜数。下面是您可能会遇到的10种网络钓鱼的示例:
这种网络犯罪是黑客窃取登录凭据的手段之一。Barracuda 的一份报告分析了 500 亿封电子邮件,研究人员发现,鱼叉式网络钓鱼电子邮件虽仅占电子邮件总数的不到 0.1%,但实现的成功入侵率却高达 66%。这种社交工程攻击具有战略性和针对性,目标是能够访问网络罪犯所需资产的特定个人。
大多数网络钓鱼诈骗都是按照设定目标、选择对象、研究对象以及制作和发送网络钓鱼消息这一流程来实施。例如,如果黑客知道他们想要窃取客户数据,就会着手从您的小企业窃取登录凭据。他们发送的消息可能是指向欺诈性“更新您的密码”页面的恶意链接,该页面会将受害者输入的任何凭据发送给网络罪犯。
语音钓鱼——或称语音网络钓鱼,是指旨在诱骗您提供敏感信息以便黑客牟取经济利益的诈骗电话或语音留言。但骗局往往并不是从一通电话开始。受害者通常会收到一封可疑的电子邮件或一条短信,让他们赶紧拨打一个号码。一旦其拨打这个虚假号码,诈骗者就会说服目标对象分享个人详细信息,比如其登录凭据。
语音钓鱼骗局的目标常常是老年人、新员工以及在工作中需要接听外部来电的工作者。例如,网络罪犯可能会致电一位老妇人,声称是她的孙子,急需经济援助。
发票骗局最近有所增加,如有关通行费、购物付款授权以及并不存在的计算机服务假发票的短信。
与语音钓鱼类似,电子邮件网络钓鱼也是数字窃贼获取您个人信息的一种手段,但纯粹是通过电子邮件通信来实施。网络罪犯常通过电子邮件针对公司和个人实施攻击,这些电子邮件伪装成看似来自合法的银行、政府机构或组织。
例如,您可能会收到自己最喜欢的服装店发来的电子邮件,声称您赢得了下次购物的特别折扣——您只需输入自己的银行卡信息即可。这应该引起您的警觉并怀疑这一优惠是否真实,因为这并非任何正当类型商店优惠的常规做法。
HTTPS网络钓鱼诈骗是一种网络攻击,黑客冒充使用 HTTPS 协议的可信网站来诱骗您提供敏感信息。尽管该网站的外观和行为都像正常网站,但在其上输入的数据会被直接发送给恶意行为实施者。
举一个危险的例子,攻击者复制银行网站的登录页面,欺骗人们输入其凭据,然后将捕获的凭据用于牟取经济利益。
这种网络诈骗涉及使用恶意代码将受害者引导至欺骗网站,为的是窃取其凭据和数据。网址嫁接过程分为两个步骤,首先攻击者会在受害者的计算机或服务器上安装欺诈代码。然后,该代码会将受害者引导至一个虚假网站,并敦促其输入个人数据。
例如,您可能在不知不觉中通过电子邮件或软件下载感染了恶意软件或病毒,而后者会将您转到黑客创建的伪造网站。该网站允许网络罪犯访问您可能输入的所有个人信息和登录凭据。
虽然一些弹窗是有帮助的,但有些却相当有害,看起来像是来自合法机构——警告您关于安全问题或账户访问的内容。这种弹窗常常会告诉您计算机存在问题,并提供一个电话号码供您拨打并获得帮助。联系这个号码后,黑客一般会要求您使用礼品卡、现金充值卡或电汇支付技术支持或其他服务的费用。
双面恶魔攻击是指网络罪犯建立虚假的 Wi-Fi 接入点,意图让用户连接到它而非真实接入点。当您选择这个虚假 Wi-Fi 时,攻击者就可以访问您与网络共享的任何以及所有数据。攻击者利用任何连接到互联网的设备和一些现成的软件就可以创建一个双面恶魔攻击,这使其成为一种常见的攻击类型——尤其是当人们尝试使用公共 Wi-Fi 时。
例如,您可能在当地的一家杂货店并试图打开该公司的 Wi-Fi。但您点击了攻击者创建的无防护公共接入点。这个数字窃贼现在就可以获取您手机上的任何个人信息。
这种网络犯罪就好比一群动物去一个水坑饮水,是指攻击者通过感染特定群体都会造访的网站实施针对性攻击。尽管这是最罕见的网络钓鱼形式之一,但其成功率仍然很高,可以获取公司存储在其系统中的大量数据和个人详细信息。
捕鲸网络钓鱼是指网络罪犯假装成某个组织的高级管理人员,直接以公司内的其他高级或重要人员,旨在窃取金钱或敏感信息。这些网络钓鱼手法也称为 CEO 欺诈,常利用电子邮件和网站欺骗来敦促组织高层人员执行特定操作。
其中一种方法就是针对高级管理人员发送看似来自 CEO 或财务经理的电子邮件。这个假冒的 CEO 可能会要求大额汇款或员工工资信息。
克隆网络钓鱼是一种电子邮件网络钓鱼,是指攻击者克隆带有虚假恶意附件的真实电子邮件消息,然后冒充原始发件人重新发送。这些附件可能包含提权软件包、勒索软件或任何其他形式用于窃取数据的软件。
例如,攻击者可以复制您发送给每个简报新订阅者的欢迎电子邮件,其中包含指向有用博客或模板的附件。但当收件人收到这封虚假电子邮件时,他们将面临恶意软件的攻击,黑客可借此获取其个人信息和登录凭据。
值此科技和欺诈充满不确定性的时期,拥有一家值得信赖的金融机构作为后盾大有裨益。立即与国泰银行团队成员联系,详细了解网络安全措施以及如何在我们银行开设账户。
网络钓鱼攻击通常始于看似来自可信来源的欺诈性电子邮件、短信或网站。攻击者试图诱骗收件人点击恶意链接或提供密码或信用卡号等敏感信息。
例如,收到一封看似来自您的银行的电子邮件,要求您通过点击某个链接来验证自己的账户,就属于网络钓鱼。该链接会将您引导至一个虚假网站,后者会在您尝试登录时捕获您的登录凭据。
虽然任何类型的骗局都可能发生在最没有戒心的人身上,但最常见的网络钓鱼手段类型如下:
您可能会注意到自己账户上出现异常活动,如意外的密码更改、未经授权的交易或陌生位置登录提醒。如果您怀疑存在网络钓鱼,请立即更改密码并将此事件报告给您的IT或安全团队。
本文不构成法律、会计或其他专业建议。本文所含资讯力求准确,但国泰银行不对任何因依赖这份资讯所致之损失或损害负责。