亲爱的,

看来您需要更新您的信息。点击这里告诉我们你所有的秘密。

没有真的,这是完全安全的。我们不会偷窃你的身份,我们发誓。

要是网络钓鱼的企图那么明显就好了。

相反,如果你明白我的意思的话,现在很难区分网络钓鱼和恶意钓鱼。现代网络钓鱼活动使用秘密技术瞄准在线用户,诱使他们相信他们的信息是合法的。然而,尽管网络钓鱼非常复杂,但它依赖于人类最基本的弱点之一:信任因此,在接收任何类型的数字通信时,无论是电子邮件、文本,甚至是社交媒体消息,都需要你培养一种健康的怀疑态度。为了了解我们是如何做到这一点的,让我们回到钓鱼的第一个实例。

尼日利亚王子与早期网络钓鱼

回到互联网的早期几天,您可以惊叹于您的“您收到邮件”消息,并自由打开您的方式。您可以每天获得一封电子邮件,从您在“Grunge 4eva”聊天室中遇到的新朋友。没有垃圾电子邮件这样的东西。您收到的唯一促销活动是蜗牛邮件中AOL的CD副本。它没有穿越你的思想,上网可以带来危险。

然后是尼日利亚王子.

不幸的是,在创新和进步的引领下,腐败和犯罪将不可避免地随之而来。尼日利亚历时最长的骗局之一,尼日利亚菲什王子来自一名自称是政府官员或王室成员的人,他需要帮助将数百万美元汇出尼日利亚。该电子邮件被标记为“紧急”或者“私人”,发送者要求接收者提供一个银行账号来保管这些资金。信任你收件箱的天真日子一去不复返了。

多年来,尼日利亚王子骗局已经愚弄了数百万美元,耙了数十亿美元。为什么这个骗局是如此成功?简单的。它使用历史悠久的犯罪技术 - OLE诱饵和切换 - 愚弄人们认为他们是由合法组织与合法关注的合法组织联系。威胁演员使用这一点社会工程学诱骗不情愿的参与者点击恶意链接并交出个人信息的方法。与大多数网络犯罪一样,最终目标是获得经济利益。

网络钓鱼攻击旨在收集个人数据 - 包括登录凭据,信用卡号,社会安全号码和银行账户编号 - 以便进行欺诈性目的。攻击最常被交付为电子邮件通信这是一个已知的企业,如银行或网上购物网站,但它也可能来自权威或个人熟人的个人。

这些电子邮件总是包含一个链接,将用户发送到一个有效网站的像样的传真,在那里,凭据将被收集并发送给攻击者,而不是所谓的可信来源。从那里,攻击者可以利用凭据实施犯罪,如身份盗窃、耗尽银行帐户或在黑市上出售个人信息。

恶意软件情报主管Adam Kujawa说:“说实话,网络钓鱼是最简单的网络攻击,同时也是最危险、最有效的。”。“这是因为它攻击地球上最脆弱、最强大的计算机:人类大脑。”

网络钓鱼的演变

虽然尼日利亚王子攻击向量仍在使用,但大多数精明的互联网用户现在可以在一英里之外发现这一骗局(因此,多年来涌现出的众多模因)。。这场运动已经失去了优势,欺骗了越来越少的用户。此外,电子邮件技术已经进步,垃圾邮件过滤器可以轻易地发现并阻止这种网络钓鱼。这就是为什么网络犯罪分子必须改进他们的战术。

鱼苗钓鱼

“Phishers没有其他选择,只能在恶意的地方发展和改进,”Malwarebytes的恶意智力分析师Jovi Umawing说。必威平台APP“如今,最先进的现代网络钓鱼电子邮件是如此抛光和精心设计的那种不能轻易区分他们的合法。”

举个例子:最近的网络钓鱼活动在模仿知名公司和愚弄知名收件人方面取得了巨大成功。2017年5月,一封网络钓鱼电子邮件以100万Gmail用户为目标,声称来自共享谷歌文档的联系人。仅在明尼苏达州由于Google Docs Fiasco,州员工们被击败了90,000美元。Hillary Clinton’s campaign manager for the 2016 presidential election, John Podesta, famously had his Gmail hacked and subsequently leaked after falling for the oldest trick in the book—a phishing attack claiming that his email password had been compromised (so click here to change it).

那么我们如何从这些课程中学到?让我们首先识别今天使用的不同类型的网络钓鱼。

网络钓鱼的类型

当然,最基本、最常见的攻击类型是网络钓鱼电子邮件。网络钓鱼电子邮件发送给一组用户,这些用户非常独特,可以用作诱饵,但范围足够广,可以诱捕大量的人。重点是尽可能多地撒下一张网。相比之下,其他形式的攻击更具针对性。

鱼叉式网路钓鱼从其标题中可以看出,通常针对特定的个人或组织。由于这些类型的攻击都是针对性很强的,钓鱼者会在互联网上搜寻关于他们目标的可用信息,以便制作一封可信的电子邮件来勒索受害者的信息(如果不是金钱的话)。

捕鲸是针对企业、政府或其他组织内的高管或其他知名目标的鱼叉式网络钓鱼,如首席执行官、参议员或有权获得金融资产的人。CFO欺诈就是捕鲸的一个例子。

钓鱼短信,短信短信,通过移动设备上的SMS文本消息进行。一种类似的技术,浪岭,是通过电话进行的语音钓鱼。

操纵,也称为基于DNS的网络钓鱼,是一种网络钓鱼类型,涉及系统的主机文件或域名系统的修改或篡改,以将URL的请求重定向到假站点。因此,用户不知道他们正在将个人详细信息进入的网站是假的。

内容注射网络钓鱼网络钓鱼者将恶意代码或误导性内容插入合法网站,指示用户输入其凭据或个人信息。这种类型的网络钓鱼是一种内容欺骗。

middle网络钓鱼当Phishers定位在人们和他们使用的网站之间,例如社交网站或网上银行之间的网站,以提取信息,以便在被输入时提取信息。这种类型的网络钓鱼更难以检测,因为攻击者继续传递用户信息(收集后)以免扰乱任何交易。

最后,搜索引擎网络钓鱼当网络钓鱼者创建具有吸引力的恶意网站,搜索引擎为其编制索引时,就开始了。然后,人们偶然发现这些网站在进行自己的在线搜索,并认为这些网站是合法的,在不知不觉中放弃了自己的个人信息。

真正有很多在海里的菲律宾。

因此,如果你的头脑没有完全沉浸在鱼的双关语中,那么是时候谈谈如何训练你的眼睛和直觉来嗅出各种形式的网络钓鱼攻击了。我请实验室的研究人员告诉我他们的首要迹象,即电子邮件、短信或其他形式的通信是网络钓鱼,并列出了他们和我的建议。

如果:

  • 电子邮件、文本或语音邮件要求您更新/填写个人信息。如果它来自银行或国税局,这一点尤其可疑。处理任何要求您提供证件的通信时要格外小心。
  • 电子邮件上显示的URL和将鼠标悬停在链接上时显示的URL彼此不同。
  • “来自”地址是一种模仿合法地址,尤其是业务。
  • 格式化和设计与您通常从组织接收的不同。也许徽标看起来像素化或按钮是不同的颜色。或者可能存在奇怪的段落中断或单词之间的额外空间。如果电子邮件出现邋,则开始制作静音“这看起来是可疑”的脸。
  • 内容写得很糟糕。当然,有很多想成为作家的人在合法机构工作,但这封电子邮件可能看起来特别业余。是否有明显的语法错误?是否有令人尴尬的句子结构,比如它可能是由计算机程序或第二语言是英语的人编写的?仔细看看。
  • 说到内容,网络钓鱼邮件听起来几乎总是绝望的。Umawing说:“无论他们是否声称您的帐户将被关闭,是否需要紧急请求,或者您的帐户已被泄露,在双击该链接或下载该附件之前,请三思而后行。”。
  • 该电子邮件包含您不期望的未知来源的附件。不要打开它们,简单简单。它们可能包含可能感染系统的恶意软件。
  • 该网站不安全。如果您确实点击电子邮件的链接填写个人信息,请确保在URL开头看到“https”缩写以及锁定符号。如果没有,这意味着你提交的任何数据都容易受到网络犯罪分子的攻击。(如果链接是恶意的,必威平台APP将阻止该网站。)

如果您怀疑或能够验证您已被网络钓鱼,最好直接向被欺骗的个人或组织报告。您也可以联系联邦贸易委员会(FTC)投诉。完成后,删除电子邮件,然后清空垃圾。(文本也是如此。)

现在,下次有人试图用欺诈性电子邮件欺骗你时,你不必怀疑这封邮件是不是真的。你会发现一个钓鱼钩,钓线和伸卡球。