(转载:www.idcew.com) 到目前为止,网络钓鱼是最常见的“黑客”,用于窃取密码、接管帐户和未经授权进入系统。它主要是一种社会工程攻击,而不是一个真正的技术上的黑客。因此,要防御就要困难得多。
网络钓鱼可以通过任何渠道发生:通过电话、电子邮件、网页,甚至亲自进行。简而言之,这是一种欺骗你泄露秘密的尝试(例如你的密码或任何其他数据)。
“钓鱼”一词指的是“钓鱼”一词,如“钓鱼获取密码”,可能是电话和钓鱼的代名词。它也可能与早期的黑客术语(phreaking)有关,因为网络钓鱼早在互联网兴起之前就已经是一种常见的社会工程策略。
符号<><用于表示在线论坛上的被盗或仿冒信息,因为它与有效的HTML代码相似,机器人很难检测或阻止它。
如何防御网络钓鱼攻击
任何网络钓鱼攻击的核心通常是人类无法轻松地相互验证。计算机系统通常也没有考虑到身份验证问题,要正确验证加密签名方案需要付出大量的努力。
电话网络钓鱼
验证来电者的身份可能很困难。来电显示的号码很容易被欺骗,所以即使被授权人的电话号码是已知的或保存在电话簿中,也无法保证对方是他们所说的人。
只有回拨电话号码才是真正属于来电者的证据,但即使如此,通过在互联网上或电话簿上查找来核实号码也很重要。您还可以考虑验证它是否是亲自收集的,例如,通过名片收集的。
银行、政府或法院几乎不会打电话给你要求提供个人信息。如果有,询问来电者的姓名、头衔和部门,然后用该机构的公开上市和可用电话号码回电。
电子邮件
钓鱼邮件是迄今为止最常见的威胁。攻击者将从金融机构、政府机构或像彩票这样的通用方案发送合法的电子邮件,以诱骗用户访问他们的网站。
攻击者可能会建立一个虚假的银行网站,例如,看起来足够真实,并会提示用户输入个人信息。这样的钓鱼网站可能会要求密码,信用卡的细节,或一般个人信息用于身份盗窃方案。
最可靠的验证真实性的方法是PGP,但很少有个人和网站建立它。
一般来说,人们不应该点击电子邮件中的链接,尤其是那些意外通信中的链接。相反,用户应该直接导航到网站,并按照那里的提示进行操作。使用网站上的表单与支持人员进行沟通。
网站
网络钓鱼网站可能会模仿受害者经常访问的网站。它们还可以简单地用来欺骗用户拨打虚假的客户支持号码或向用户索要信用卡详细信息,例如,通过通知他们彩票中奖。
网络钓鱼网站的受害者通常通过四个不同的渠道进入网站:
电子邮件:“需要帐户验证。” 广告:“你是幸运的赢家!“ 打字蹲坐:googel.com而不是google.com 搜索引擎:“你搜索你的银行,这是你的‘银行’。” 为了避免成为网络钓鱼网站的牺牲品,最好始终检查您访问的网站的URL,最好只使用保存的书签导航到它们。
使用硬件双因素身份验证方法也是保护自己免受网络钓鱼攻击的一个很好的方法,尽管并非所有网站都提供这种方法。一些密码管理器还可以帮助您识别网络钓鱼网站,因为它们只会自动将您的密码填充到以前经过验证的网站中。
注意你的个人信息
电子邮件迫使你“验证你的帐户”或“保持你的帐户开放”几乎总是网络钓鱼企图迫使受害者点击链接和输入信息的匆忙。
当你接到这样的电子邮件或电话时,保持冷静,直到你回到一个你觉得舒服的设备上,比如你家里的台式电脑或你的主智能手机上。
要减轻网络钓鱼攻击的脆弱性,请使用书签、密码管理器和硬件双因素身份验证令牌。最后,不要犹豫去核实信息,并且总是不信任电子邮件、广告和电话。 (转载:www.idcew.com) |