2024 年因欺詐造成的損失高達 127 億美元,因此,瞭解各種網絡犯罪類型以及如何才能避免受害比以往任何時候都更加重要。最常見且最具破壞性的欺詐形式之一是什麼?網絡釣魚(按「fishing」發音)是指利用欺騙性電子郵件、消息或網站來引誘毫無戒心的人分享個人信息以牟取經濟利益的行為。
這是一個快速蔓延的問題,會影響到從普通人到小企業和大公司的方方面面。本文是您全面了解網絡釣魚知識的指南,包括需要注意的事項以及 10 種需要了解的網絡釣魚類型。以下是您需要瞭解的安全保障須知。
網絡釣魚攻擊是一種網絡犯罪,攻擊者冒充可信賴的實體(例如銀行、公司甚至同事)來誘騙個人透露包括密碼、信用卡號或登錄憑據在內的敏感信息。這些攻擊往往很複雜,涉及對組織內部人員和通信的深入研究。
其運作方式如下:
就像漁夫用逼真誘人的餌料引誘魚上鉤一樣,黑客會向您發送看似真實的消息,如果不仔細看,可能意識不到其具有欺詐性。
網絡釣魚是這類攻擊的總稱,但您需要小心提防的騙局類型也數不勝數。下面是您可能會遇到的10種網絡釣魚的示例:
這種網絡犯罪是黑客竊取登錄憑據的手段之一。 Barracuda 的一份報告分析了 500 億封電子郵件,研究人員發現,魚叉式網絡釣魚電子郵件雖僅占電子郵件總數的不到 0.1%,但實現的成功入侵率卻高達 66%。這種社交工程攻擊具有戰略性和針對性,目標是能夠訪問網絡罪犯所需資產的特定個人。
大多數網絡釣魚詐騙都是按照設定目標、選擇物件、研究物件以及製作和發送網絡釣魚消息這一流程來實施。例如,如果黑客知道他們想要竊取客戶數據,就會著手從您的小企業竊取登錄憑據。他們發送的消息可能是指向欺詐性「更新您的密碼」頁面的惡意鏈接,該頁面會將受害者輸入的任何憑據發送給網絡罪犯。
語音釣魚——或稱語音網絡釣魚,是指旨在誘騙您提供敏感信息以便黑客牟取經濟利益的詐騙電話或語音留言。但騙局往往並不是從一通電話開始。受害者通常會收到一封可疑的電子郵件或一條短信,讓他們趕緊撥打一個號碼。一旦其撥打這個虛假號碼,詐騙者就會說服目標物件分享個人詳細信息,比如其登錄憑據。
語音釣魚騙局的目標常常是老年人、新員工以及在工作中需要接聽外部來電的工作者。例如,網絡罪犯可能會致電一位老婦人,聲稱是她的孫子,急需經濟援助。
發票騙局最近有所增加,如有關通行費、購物付款授權以及並不存在的計算機服務假髮票的短信。
與語音釣魚類似,電子郵件網絡釣魚也是數字竊賊獲取您個人信息的一種手段,但純粹是通過電子郵件通信來實施。網絡罪犯常通過電子郵件針對公司和個人實施攻擊,這些電子郵件偽裝成看似來自合法的銀行、政府機構或組織。
例如,您可能會收到自己最喜歡的服裝店發來的電子郵件,聲稱您贏得了下次購物的特別折扣——您只需輸入自己的銀行卡信息即可。這應該引起您的警覺並懷疑這一優惠是否真實,因為這並非任何正當類型商店優惠的常規做法。
HTTPS 網絡釣魚詐騙是一種網絡攻擊,黑客冒充使用HTTPS協定的可信網站來誘騙您提供敏感信息。儘管該網站的外觀和行為都像正常網站,但在其上輸入的數據會被直接發送給惡意行為實施者。
舉一個危險的例子,攻擊者複製銀行網站的登錄頁面,欺騙人們輸入其憑據,然後將捕獲的憑據用於牟取經濟利益。
這種網絡詐騙涉及使用惡意代碼將受害者引導至欺騙網站,為的是竊取其憑據和數據。網址嫁接過程分為兩個步驟,首先攻擊者會在受害者的計算機或服務器上安裝欺詐代碼。然後,該代碼會將受害者引導至一個虛假網站,並敦促其輸入個人數據。
例如,您可能在不知不覺中通過電子郵件或軟件下載感染了惡意軟件或病毒,而後者會將您轉到黑客創建的偽造網站。該網站允許網絡罪犯訪問您可能輸入的所有個人信息和登錄憑據。
雖然一些彈窗是有説明的,但有些卻相當有害,看起來像是來自合法機構——警告您關於安全問題或賬戶訪問的內容。這種彈窗常常會告訴您計算機存在問題,並提供一個電話號碼供您撥打並獲得説明。聯繫這個號碼后,黑客一般會要求您使用禮品卡、現金充值卡或電匯支付技術支援或其他服務的費用。
雙面惡魔攻擊是指網絡罪犯建立虛假的 Wi-Fi 接入點,意圖讓用戶連接到它而非真實接入點。當您選擇這個虛假 Wi-Fi 時,攻擊者就可以訪問您與網絡共享的任何以及所有數據。攻擊者利用任何連接到互聯網的設備和一些現成的軟件就可以創建一個雙面惡魔攻擊,這使其成為一種常見的攻擊類型——尤其是當人們嘗試使用公共 Wi-Fi 時。
例如,您可能在當地的一家雜貨店並試圖打開該公司的 Wi-Fi。但您點擊了攻擊者創建的無防護公共接入點。這個數字竊賊現在就可以獲取您手機上的任何個人信息。
這種網絡犯罪就好比一群動物去一個水坑飲水,是指攻擊者通過感染特定群體都會造訪的網站實施針對性攻擊。儘管這是最罕見的網絡釣魚形式之一,但其成功率仍然很高,可以獲取公司存儲在其系統中的大量數據和個人詳細信息。
捕鯨網絡釣魚是指網絡罪犯假裝成某個組織的高級管理人員,直接以公司內的其他高級或重要人員,旨在竊取金錢或敏感信息。這些網絡釣魚手法也稱為 CEO 欺詐,常利用電子郵件和網站欺騙來敦促組織高層人員執行特定操作。
其中一種方法就是針對高級管理人員發送看似來自 CEO 或財務經理的電子郵件。這個假冒的 CEO 可能會要求大額匯款或員工工資信息。
克隆網絡釣魚是一種電子郵件網絡釣魚,是指攻擊者克隆帶有虛假惡意附件的真實電子郵件消息,然後冒充原始發件者重新發送。這些附件可能包含提權軟件包、勒索軟件或任何其他形式用於竊取數據的軟件。
例如,攻擊者可以複製您發送給每個簡報新訂閱者的歡迎電子郵件,其中包含指向有用博客或範本的附件。但當收件者收到這封虛假電子郵件時,他們將面臨惡意軟件的攻擊,黑客可藉此獲取其個人信息和登錄憑據。
值此科技和欺詐充滿不確定性的時期,擁有一家值得信賴的金融機構作為後盾大有裨益。立即與國泰銀行團隊成員聯繫,詳細了解網絡安全措施以及如何在我們銀行開設賬戶。
網絡釣魚攻擊通常始於看似來自可信來源的欺詐性電子郵件、短信或網站。攻擊者試圖誘騙收件者點擊惡意鏈接或提供密碼或信用卡號等敏感信息。
例如,收到一封看似來自您的銀行的電子郵件,要求您通過點擊某個鏈接來驗證自己的賬戶,就屬於網絡釣魚。該鏈接會將您引導至一個虛假網站,後者會在您嘗試登錄時捕獲您的登錄憑據。
雖然任何類型的騙局都可能發生在最沒有戒心的人身上,但最常見的網絡釣魚手段類型如下:
您可能會注意到自己賬戶上出現異常活動,如意外的密碼更改、未經授權的交易或陌生位置登錄提醒。如果您懷疑存在網絡釣魚,請立即更改密碼並將此事件報告給您的IT或安全團隊。
本文不構成法律、會計或其他專業建議。本文所含信息力求準確,但國泰銀行不對任何因依賴這份信息所致之損失或損害負責。