曾幾何時(shí),人們認(rèn)為互聯(lián)網(wǎng)是相當(dāng)安全的,美國著名雜志《紐約人》以“在互聯(lián)網(wǎng)上,沒有人知道你是一條狗”這句話對(duì)互聯(lián)網(wǎng)特點(diǎn)進(jìn)行了十分恰當(dāng)?shù)目偨Y(jié),當(dāng)彼此知之甚少的時(shí)候,我們便都是安全的。而如今,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,犯罪分子開始將目光投向互聯(lián)網(wǎng),現(xiàn)在,即使真的是一只狗坐在網(wǎng)絡(luò)的另一邊,犯罪分子也會(huì)想方設(shè)法騙取非法利益,而且他們的詐騙方法多種多樣,令人防不勝防,我們通常將這種行為稱作“網(wǎng)絡(luò)釣魚”。
作為歐洲最大的信息安全廠商,卡巴斯基實(shí)驗(yàn)室多年來一直致力于對(duì)抗網(wǎng)絡(luò)威脅,針對(duì)網(wǎng)絡(luò)釣魚,他們也有著相當(dāng)多的經(jīng)驗(yàn)總結(jié)。近日,卡巴斯基實(shí)驗(yàn)室發(fā)布了一篇解密網(wǎng)絡(luò)詐騙的報(bào)告,詳細(xì)闡述了如何防范各類型網(wǎng)絡(luò)詐騙的方法,接下來就讓我們一同深入了解。
電子郵件釣魚
釣魚郵件中包括假冒銀行、電子支付系統(tǒng)、電子郵件服務(wù)提供商、社交網(wǎng)站以及在線游戲等機(jī)構(gòu)發(fā)送的虛假信息。這些郵件的目的是為了獲取用戶的機(jī)密數(shù)據(jù)(如用戶名和密碼等)。其中,冒充銀行進(jìn)行網(wǎng)絡(luò)釣魚詐騙的現(xiàn)象最為普遍,其目的是獲取和控制用戶的在線銀行賬戶或電子支付系統(tǒng)賬戶。一旦網(wǎng)絡(luò)罪犯掌握了用戶的登錄名和密碼,就可以直接訪問用戶賬號(hào)。
▲
網(wǎng)絡(luò)釣魚者很善于將釣魚郵件偽裝得與真實(shí)機(jī)構(gòu)發(fā)送的郵件非常相似,并且在整體風(fēng)格上也抄襲官方的內(nèi)容。通常,這些郵件會(huì)提示收件人點(diǎn)擊郵件中的鏈接,從而訪問其網(wǎng)站,輸入自己的個(gè)人信息,之后這些信息會(huì)被發(fā)送給實(shí)施網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)罪犯。不僅如此,很多時(shí)候這些假冒的網(wǎng)站還包含漏洞利用程序,即使用戶沒有輸入自己的用戶名和密碼,而僅僅只是出于好奇,點(diǎn)擊了鏈接,也能夠在用戶計(jì)算機(jī)上安裝間諜軟件。這些惡意程序會(huì)在用戶不知情的情況下偷偷安裝,最后導(dǎo)致用戶的個(gè)人數(shù)據(jù)被盜。
那么,該如何識(shí)別釣魚郵件呢?你接收到一封來自銀行、電子支付系統(tǒng)或郵箱服務(wù)商的電子郵件。如果你并沒有使用上述銀行、電子支付系統(tǒng)或電子郵件服務(wù)商,那這封郵件肯定是具有欺詐性質(zhì)的垃圾郵件,請(qǐng)盡快將其刪除;如果你確實(shí)在使用上述銀行、電子支付系統(tǒng)或郵件服務(wù),并且收到了聲稱是這些機(jī)構(gòu)發(fā)送的電子郵件,那么一定要仔細(xì)閱讀郵件,如果郵件中要求用戶輸入登錄名和密碼,那這封郵件絕對(duì)是詐騙類郵件,因?yàn)楹戏ü竞徒M織從來不會(huì)用這種方式獲取用戶的登錄信息和密碼。除此以外,還需警惕帶有附件的電子郵件。有些電子郵件可能本身并不是釣魚郵件,無法獲取你的個(gè)人信息,但是其中攜帶的附件很可能是惡意的,因此務(wù)必要三思而行。