网络钓鱼攻击——攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的重要个人资料,如信用卡号、银行卡账户(甚至密码)、身份证号等等。这一安全威胁造成的损失往往不可估量...
“不下载肯定后悔 复仇者联盟2高清种子泄露”,“ 喝醉酒女孩在街上的疯狂举动”……这些标题看起来充满诱惑力,却很有可能是网络钓鱼者骗取网民个人隐私、进行网络诈骗的“诱饵”。近日,网络安全厂商(Trend Micro)就特别最近总结了十种最容易诱使网民上钩的钓鱼网站题材,其中,热门影视、隐私窥探、工作邮件位列前三。安全专家提醒网民,在数字生活中务必要关注这些高风险的陷阱,并采用查看真实来源、安装信息安全软件等组合方式来进行防范。
警惕网络钓鱼
这些网络钓鱼行为不仅仅会导致个人信息及钱财被窃取,还有可能导致更严重的损失。在美国遭遇的史上最大宗联邦雇员个人信息被黑案件中,事件起因就是黑客将病毒邮件伪装成同事间邮件,诱使收件人点击,导致400万笔个人信息遭窃;无独有偶,由于员工误点击有毒邮件,导致日本国民年金机构125万笔个人信息外泄!
以下是十种最容易上钩的网络钓鱼题材:
1、热门影视;
2、隐私窥探;
3、工作邮件;
4、“银行手续费取消”等全民关心度高的的社会事件;
5、仿造官方身份,利用恐惧心理来恐吓网民;
6、利用有些网民贪小便宜的心理,散播假的抽奖或优惠网站;
7、iPhone、Win10等关注度高的新产品或服务;
8、与知名人士相关的话题;
9、软件或是网站的新功能;
10、热门新闻事件;
要防范网络钓鱼,需要认识到网络中存在的巨大安全风险,在点击不明链接时,最好借助安全软件(比如PC-cillin 2015云安全版)来判断链接的安全性。而对于那些无法通过信息安全软件判断真实性的链接,安全专家建议网民采取以下几种方法来进行判断:
1、点击链接前,先检查真实来源
大部分网络钓鱼信息都希望让人进入会收集个人资料的恶意网站。现在这些电子邮件或其它形式都是用HTML格式,所以可能会让你在不知不觉下链接到恶意网站。将鼠标箭头停在这些链接上,你可以在左下方浏览器状态列上看到他们的实际网址,如果实际网址与宣称的网址不符合,就需要警惕该链接的真实性了。
2、收到要求提供个人信息的电子邮件要小心,即使邮件中有该公司的商标
如果你收到一封要求你提供任何个人资料的邮件,那么它是诈骗邮件的可能性很大(即使里面有该公司的图示和标识)。大多数公司会要求你直接登录网站来提供信息,如果你收到这样一封电子邮件,那最好直接联系该公司以确认真伪。而且不要使用电子邮件内的联系人信息,而是应该访问公司官方网站与他们联系。
3、小心那些威胁要钱的电子邮件或其它信息
不要被那些威胁你交钱的邮件,或是试图说服你去捐钱给从未听过的慈善事业所迷惑。如果你真的担心这威胁是否真实或这慈善单位是否合法,请联络该单位以验证其合法性。
4、检查邮件内是否有拼写错误和语法错误
有信誉的公司不会希望看起来不专业,所以当你收到写得错字连篇或是不通顺的邮件时,该邮件有可能是假的。处理这类邮件的正确方法是不要点任何链接,而是直接登录该邮件声称来源的公司网站,这时候你就可以查证这封伪造电子邮件是否伪造了。
