网络钓鱼骗局是一种通过电子邮件到达的身份盗窃骗局。该电子邮件似乎来自合法来源,如受信任的企业或金融机构,并包括对个人信息的紧急请求,通常需要立即更新帐户。点击电子邮件中提供的链接,可以看到一个官方网站。但是,提供给本网站的个人信息直接提供给骗子。
欺诈在互联网上是一个日益严重的问题,因为人们被欺骗提供个人信息,包括信用卡号码、密码、母亲的婚前姓、银行账号、ATM密码和社会安全号码。病毒保护器和防火墙无法捕获大多数钓鱼欺诈,因为它们不包含可疑代码,而垃圾邮件过滤器允许它们通过,因为它们似乎来自合法来源。
网络钓鱼骗局中包含的链接将毫无戒心的人带到一个旨在模仿真实事物的欺诈网站,通常是最细微的细节,包括版权声明、子菜单标题等。对于大多数人来说,仅仅通过查看网站就知道自己是钓鱼者的目标几乎是不可能的。然而,地址中的线索有时可以揭示欺骗。
在链接的拼写中,相似的字符可能被替换为真实字符,因此使用“1”(数字1)代替小写的“L”。例如,钓鱼者使用paypa1。而不是贝宝。通用域名格式。其他时候,IP地址——一个数字地址——被用来隐藏链接没有将受害者带到真实站点的事实。然而,网络钓鱼欺诈已经变得如此复杂,以至于网络钓鱼者似乎也在使用合法链接,甚至是真实网站的安全证书。
保护某人免受网络钓鱼欺诈的最佳方法是避免向电子邮件请求提供个人信息。如果请求可能是合法的,在提供任何信息之前,应致电公司客户服务部门核实请求;不应使用电子邮件中包含的任何电话号码(如有)。即使请求是合法的,也应该在浏览器中手动输入所需的地址,而不是单击链接,因为可以想象,网络钓鱼骗局可能与合法业务同时运行。
例如,2005年4月初,一封似乎来自微软公司的群发电子邮件敦促收件人下载一个备受期待的安全更新。那些在电子邮件中点击链接的人被带到一个看起来像合法的Microsoft update站点的站点。然而,他们并没有更新他们的软件,而是下载了一个特洛伊木马——一种可以窃取个人信息的远程访问程序。Microsoft不以这种方式使用电子邮件通知,但许多用户被发现不知情。
著名的“尼日利亚来信”是另一种网络钓鱼诈骗。这种骗局非常普遍,它有自己的名字:419骗局。这名网络钓鱼者假装是一名陷入困境的尼日利亚官员,要求一个美国银行账户出售资金。允许临时使用其帐户的人将获得可观的报酬。相反,那些提供银行信息的人成了盗窃的受害者。
在美国,联邦贸易委员会(FTC)和其他机构已将重点放在打击网络钓鱼欺诈的公共教育上,因为抓捕网络钓鱼者很困难。欺诈网站的运营时间非常短,诈骗通常来自其他国家。2005年3月,微软在华盛顿西区与未具名的被告提起了117起网络钓鱼诉讼。
反网络钓鱼工作组(APWG)是一个由志愿者组成的国际组织,致力于追踪网络钓鱼诈骗。他们的网站保存着一个在线数据库,里面有提交给他们的欺诈性电子邮件。您可以检查此网站是否存在新的欺诈,或者向他们发送您收到的钓鱼电子邮件。APWG在很大程度上是一个信息中心,但它们确实提供到消费者资源的链接。联邦贸易委员会还在其网站上为消费者提供建议,即举报网络钓鱼的电子邮件地址。
...将短信或电子邮件的副本转发给[email protected]。 相关:什么是微笑,你如何保护自己? 如果你把信息给了骗子 我知道你已经点击了诈骗短信中的链接并提供了个人信息,你应该采取行动保护自己。 例如,如果您输入了Netflix...
...的一个技术狂热的朋友看一眼。他们可能会很快告诉你为什么亚马逊的电子邮件实际上不是来自亚马逊。深入挖掘是谁给你发的邮件:你选择的邮件应用程序可能只是简单地说邮件来自“亚马逊”,但它很可能也列出了发送邮件...
...的客户支持地址。 我们不知道电子邮件地址是如何或为什么这样配置的。施奈尔说,这可能是一个简单的配置错误,甚至可能是一个不满的员工。不管最初的原因是什么——网络钓鱼骗局,愚蠢的错误,还是其他什么——最终...
...鱼都是最常见的电子邮件攻击形式,只是略有不同。 什么是网络钓鱼(phishing)? 网络钓鱼是最常见的电子邮件攻击形式,攻击者通过自动模拟来自可靠来源或组织的电子通信,诱使人们点击看似合法的恶意链接,非法获取其...
...漫游,威胁到我们的安全。 这些所谓的网络威胁并不是什么新鲜事——事实上,这些威胁自古以来就威胁着互联网上的信息安全,而且不会停止。与互联网安全相关的最普遍的威胁和最常见的威胁是网络钓鱼和垃圾邮件,每种...
...子邮件收件人的技术。然而,他们也有各自的分歧。 什么是网络钓鱼(phishing)? 网络钓鱼是“钓鱼”一词的变体,意思是潜在的垃圾邮件发送者会抛出诱饵,希望有人“咬”。网络钓鱼是一种垃圾邮件攻击,通常与伪造的电...
...户引导到看似合法的欺诈网站,以收集其敏感凭据。 什么是垃圾邮件(a spam mail)? 垃圾邮件是指“未经请求的批量电子邮件”的垃圾邮件的电子等价物。这意味着,带有不相关内容或一些广告材料的电子邮件会作为大量信息...
...欺骗是在线业务中日益增长的威胁。 覆盖的关键领域 1.什么是网络钓鱼-定义,功能2.什么是欺骗-定义,功能3.网络钓鱼和欺骗的区别-主要区别比较 关键术语 欺骗、网络钓鱼 什么是网络钓鱼(phishing)? 网络钓鱼是未经授权的一...