什么是网络钓鱼攻击?

一张小纸条的例证与用户名和密码领域的对此。但得到这个!它在钓鱼钩上!大声笑。

网络钓鱼是迄今为止用于窃取密码,接管帐户以及未经授权进入系统的最常见的“黑客”。它主要是一个 社会工程攻击而不是技术意义上的真正黑客。因此,防御起来要困难得多。

网络钓鱼可以通过任何渠道进行:通过电话,电子邮件,网页甚至亲自进行。简而言之,它试图欺骗您泄露秘密(例如您的密码或任何其他数据)。

网络钓鱼这个词指的是钓鱼这个术语,如“钓鱼密码”,可能是电话和钓鱼的集合。它也可能与早期的黑客术语有关, 盗用电话线路因为网络钓鱼甚至在互联网兴起之前就已经是一种常见的社交工程策略。

符号如何防御网络钓鱼攻击

任何网络钓鱼攻击的核心通常是人类无法轻易相互验证。计算机系统通常也不会考虑到身份验证问题,并且需要花费大量精力来正确验证加密签名方案。

电话网络钓鱼

验证呼叫者的身份可能很困难。显示来电显示的号码很容易被欺骗,因此即使已知授权人的电话号码或保存在电话簿中,也无法保证该线路另一侧的人员是他们所说的人。 。

只有回拨号码才能确保它确实属于来电者,但即使这样,通过在互联网或电话簿中查找号码来验证号码也很重要。您也可以考虑验证是否是亲自收集的,例如通过名片收集。

银行,政府或法院几乎不会要求您提供个人信息。如果他们这样做,请询问呼叫者的姓名,职位和部门,然后回拨该机构的公开列表和可用号码。

电子邮件

网络钓鱼电子邮件是迄今为止最常见的威胁。攻击者将从金融机构,政府组织或彩票等通用计划发送看似合法的电子邮件,诱骗用户访问他们的网站。

例如,攻击者可能会建立一个虚假的银行网站,该网站看起来很真实,并会提示用户输入个人信息。此类网络钓鱼站点可能会要求提供密码,信用卡详细信息或通用个人信息以用于身份盗窃计划。

验证真实性的最有力方法是 PGP虽然很少有个人和网站设置它。

通常,不应该单击电子邮件中的链接,尤其是不应发送意外通信中的链接。相反,用户应该直接导航到网站并按照提示进行操作。使用网站上的表格进行交流 技术支持人员

网站

网络钓鱼网站可能冒充受害者经常访问的网站。它们也可能仅仅用于诱骗用户拨打假的客户支持号码或向用户索取信用卡详细信息,例如,通知他们彩票中奖。

网络钓鱼站点的受害者通常使用四个不同的渠道汇集到网站:

  • 电子邮件:“需要进行帐户验证。”
  • 广告:“你是幸运的赢家!”
  • Typo-squatting:googel.com而不是google.com
  • 搜索引擎:“你搜索了你的银行,这里是你的'银行'”

为了避免成为网络钓鱼站点的受害者,最好始终检查您访问的站点的URL,理想情况下,只使用保存的书签导航到它们。

使用硬件 双因素身份验证 方法也是保护自己免受网络钓鱼攻击的好方法,尽管并非所有网站都提供这种方法。一些密码管理员还可以帮助您识别网络钓鱼站点,因为它们只会将您的密码自动填充到他们之前已经过身份验证的站点中。

请注意您的个人信息

电子邮件迫使您“验证您的帐户”或“保持您的帐户开放”几乎总是网络钓鱼企图,旨在强迫受害者点击链接并快速输入信息。

收到此类电子邮件或电话时,请保持冷静,等待您回到舒适的设备,例如家中的台式电脑或主智能手机。

要减少网络钓鱼攻击的漏洞,请使用书签,密码管理器和硬件双因素身份验证令牌。最后,请不要犹豫,验证信息,并始终不信任电子邮件,广告和电话。

。(tagsToTranslate)Hacks(t)如何(t)恶意软件(t)技术