網路釣魚是一種身份盜竊的方法,它依賴於個人在無意中自願提供個人詳細資訊或資訊,然後這些資訊可能被用於邪惡的目的。這通常是透過建立一個欺詐網站,電子郵件,或文字似乎代表一個合法的公司。
騙子可能使用錶面上看起來與合法網站相同的欺詐網站。網站的訪問者,認為他們是在與一個真正的企業互動,可能會提交他們的個人資訊,如社會安全號碼,帳號,登入ID和密碼,到這個網站。然後騙子利用提交的資訊竊取訪客的金錢、身份或兩者兼而有之;或者把情報賣給其他犯罪分子。
網路釣魚也可能以欺詐者的電子郵件或簡訊的形式出現,這些郵件或簡訊看起來像是從合法企業傳送的。這些偽造的電子郵件或簡訊可能會安裝勒索軟體之類的程式,使騙子能夠訪問受害者的電腦或網路。
1:35
網路釣魚騙子透過欺騙或複製知名合法公司熟悉、可信的標識,或者假裝是受害者的朋友或家人,為目標**虛假的安全感。通常,騙子試圖說服受害者他們迫切需要個人資訊,否則受害者將經歷嚴重後果,如凍結賬戶或人身傷害。
網路釣魚的一個典型例子是,一個身份竊賊建立了一個看起來像是屬於一家大銀行的網站。然後,小偷發出許多聲稱來自主要銀行的電子郵件,並要求電子郵件收件人將他們的個人銀行資訊(如PIN)輸入網站,以便銀行可以更新他們的記錄。一旦騙子掌握了所需的個人資訊,他們就會試圖進入受害者的銀行賬戶。
網路釣魚欺詐是對消費者最常見的攻擊之一。根據美國聯邦調查局(FBI)的資料,2019年,超過11.47萬人成為網路釣魚詐騙的受害者。他們總共損失了5780萬美元,即每人損失約500美元。
以下重點介紹了網路釣魚的跡象,以及如何保護自己。
根據美國聯邦貿易委員會(FTC)的說法,網路釣魚郵件和簡訊經常講述一些故事,誘使人們點選連結或開啟附件。例如,網路釣魚嘗試可能:
...來,一個新的騙局在全球郵箱登陸。這種騙局打著勒索式網路釣魚的標籤,往往以“你應該為自己感到羞恥”為主題,無一例外地試圖讓收信人感到羞恥,從而讓收信人付出代價。通常,支付是透過比特幣,所以幾乎不可能追蹤...
...用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
儘管電子郵件服務在過濾網路釣魚企圖方面越來越出色,但一些服務將不可避免地被過濾掉。在這一點上,你有責任發現網路釣魚郵件並採取相應的行動。但你在發現網路釣魚郵件方面有多在行? ...
...成為最近幾周模仿最多的公司。隨著Office 365使用者受到網路釣魚攻擊的攻擊,我們現在開始看到這種轉變的影響。 ...
為了使網路釣魚攻擊發揮作用,駭客需要模仿一個非常重要的人或公司,以說服受害者交出他們的詳細資料。一份報告顯示,騙子現在模仿微軟的可能性比其他任何公司都大。 ...
...助你防止冒名頂替網站試圖“仿冒”你的密碼。 什麼是網路釣魚,它是如何工作的(phishing, and how does it work)? 網路釣魚的目的是欺騙你把你的密碼或其他資訊給冒名頂替者。 例如,假設你收到一封聲稱來自銀行的電子郵件。...
如果你收到一封網路釣魚郵件,可能會有點嚇人。幸運的是,如果你不點選任何連結或響應,就不會感染你的電腦。如果你收到一封網路釣魚郵件,下面是該做什麼(不該做什麼)。 在網路釣魚郵件中,發件人試圖讓您單擊連...
...中面向使用者的功能,使用人們已經理解的可視標記。 網路釣魚非常猖獗,而且很大程度上依賴於使用者認為虛假電子郵件實際上來自知名品牌。像這樣的驗證系統有幫助嗎?只有在大多數企業最終得到驗證的情況下,即便如...