作为欧洲最大的信息安全厂商,卡巴斯基实验室多年来一直致力于对抗网络威胁,针对网络钓鱼,他们也有着相当多的经验总结。近日,卡巴斯基实验室发布了一篇解密网络诈骗的报告,详细阐述了如何防范各类型网络诈骗的方法,接下来就让我们一同深入了解。
电子邮件钓鱼
钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据(如用户名和密码等)。其中,冒充银行进行网络钓鱼诈骗的现象最为普遍,其目的是获取和控制用户的在线银行账户或电子支付系统账户。一旦网络罪犯掌握了用户的登录名和密码,就可以直接访问用户账号。
网络钓鱼者很善于将钓鱼邮件伪装得与真实机构发送的邮件非常相似,并且在整体风格上也抄袭官方的内容。通常,这些邮件会提示收件人点击邮件中的链接,从而访问其网站,输入自己的个人信息,之后这些信息会被发送给实施网络钓鱼的网络罪犯。不仅如此,很多时候这些假冒的网站还包含漏洞利用程序,即使用户没有输入自己的用户名和密码,而仅仅只是出于好奇,点击了链接,也能够在用户计算机上安装间谍软件。这些恶意程序会在用户不知情的情况下偷偷安装,最后导致用户的个人数据被盗。
那么,该如何识别钓鱼邮件呢?你接收到一封来自银行、电子支付系统或邮箱服务商的电子邮件。如果你并没有使用上述银行、电子支付系统或电子邮件服务商,那这封邮件肯定是具有欺诈性质的垃圾邮件,请尽快将其删除;如果你确实在使用上述银行、电子支付系统或邮件服务,并且收到了声称是这些机构发送的电子邮件,那么一定要仔细阅读邮件,如果邮件中要求用户输入登录名和密码,那这封邮件绝对是诈骗类邮件,因为合法公司和组织从来不会用这种方式获取用户的登录信息和密码。除此以外,还需警惕带有附件的电子邮件。有些电子邮件可能本身并不是钓鱼邮件,无法获取你的个人信息,但是其中携带的附件很可能是恶意的,因此务必要三思而行。
社交网络钓鱼
社交网络现在愈加流行,很多人都有Facebook、Twitter等等社交网站的账号。有时,我们会在其中发现一些假冒的提醒邮件,而这些假冒邮件的目的是窃取用户的个人数据,获取对用户社交网络账号的访问权,这与针对银行的钓鱼诈骗非常相似。首先用户会收到一封自称是来自某个社交网站的提醒邮件,邮件中声称有人给你留言或者希望加你为好友,或者你需要更新账户信息。如果你点击其中的链接,将会被引导到一个假冒的网站,用户如果在此网站输入了用户名和密码,就会被发送给网络诈骗者。
当然,也有些伪造的社交网站的提示邮件并不会要求用户输入用户名和密码,并且这些邮件看上去除了其中的链接外,其他均同真实的邮件100%相似。但是如果用户仔细看一下其中链接的地址,就会看到其将用户定向到的地址并非该社交网站的官方地址。网络诈骗者经常将这些假冒的诈骗网站做得同真实网站非常相似,如假冒的网站会使用http://fasebook.com/,而真实的地址则是http://facebook.com/。
网络游戏钓鱼
网络钓鱼可以说无孔不入,对于深受广大青少年喜爱的网络游戏自然也不例外。目前针对在线游戏的诈骗越来越多,而且还呈现出标准化,即,将游戏玩家引诱到假冒的网站。所以我们务必要牢记一件事,真正来自官方的邮件从来不会让用户在点开的链接中输入用户名和密码。
除了假冒网站之外,网络诈骗者还会采用一些其他手段。例如邀请用户参加某款新游戏的beta测试,或者免费得到礼品等,用户需要做的仅仅是点击某个链接。但是,如果用户点击了链接,就可能会落入他们的圈套,被定向到假冒网站上。从而被网络诈骗者窃取个人数据。还有可能被指向被感染的网站,从而造成用户计算机被下载和安装多种恶意软件。
本文来源:天空软件 作者:佚名