什么是网络钓鱼?

网络钓鱼是一种在线攻击,恶意行为者发送消息给受害者,假装是可信的个人或公司。

网络钓鱼是一种社交工程攻击的例子,这是一种操纵或影响某人的策略,以便控制他们的计算机系统或窃取个人或财务信息。

具体来说,网络钓鱼攻击试图操纵用户提供敏感信息(如访问凭据、个人识别符、财务信息和密码)、安装危险文件和软件或点击恶意链接。

网络钓鱼是如何工作的?

网络钓鱼通过使用文本、电子邮件、社交媒体或其他在线通信渠道发送的电子消息进行。

钓鱼者可以使用任何公共资源搜集有关其受害者的信息。然后,他们使用这些信息来创建一个可信的假消息,诱导受害者执行某个行为。这些发送给受害者的消息可能看起来来自一个可信赖的和可靠的来源,如他们认识的人、他们所属的俱乐部,或他们有账户的任何网站或平台。

攻击可以通过恶意附件或链接到伪造的网站(看起来像他们试图复制的网站)进行。然而,这些假网站被设置为收集私人信息,如密码、支付信息和私钥。

网络钓鱼的类型

电子邮件钓鱼

电子邮件钓鱼是最常见的钓鱼事件,攻击是通过电子邮件发送的。

通常,攻击者将使用假域名,看起来像是真实的(例如:用‘rn’替换‘m’),诱使用户点击链接或用敏感信息进行回应。

鱼叉式钓鱼

鱼叉式钓鱼与电子邮件钓鱼相似,但与其攻击大量随机人群以期望有人回应不同,它们是针对组织内特定群体(如整个 HR 员工)或甚至特定个人的定向攻击。

攻击者尝试使用鱼叉式钓鱼来获取员工凭证或用恶意软件(设计用来控制计算机系统的软件)感染员工设备。

捕鲸

捕鲸是针对组织内高层人物的钓鱼版本,通常是高管(如 CEO 或 CFO)。

捕鲸电子邮件通常比一般的钓鱼电子邮件更具体和复杂,并且可能包含被攻击者的个人信息,以及对业务的更深入了解。

Smishing

Smishing,也称为短信钓鱼,是使用来自受尊敬的公司的短信进行的针对性攻击,以获得个人信息,如密码或信用卡信息。

攻击者可能会引诱受害者点击一个看起来与他们所冒充的组织相似的网站链接。

Vishing

Vishing,或语音钓鱼,是使用电话呼叫进行钓鱼攻击的做法。作案者会打电话给个人,假装来自一家公司,并试图让他们透露个人信息。

空投钓鱼

这种类型的钓鱼是特定于加密货币的,并且当空投被用于恶意目的时发生。

接收者可能会发现他们的钱包中有未经请求的“锁定”代币分配,或未公开的 NFT,并发现他们被要求购买更多代币、交出他们的私钥,或将他们的钱包连接到第三方网站,在那里资金有被耗尽的风险。

如何识别钓鱼攻击

虽然网络犯罪分子在创建看起来真实的消息方面变得更加擅长,但用户有多种方法可以检测诈骗。

首先,一些消息可以由于糟糕的撰写,语法错误和字体及标志的不当使用而被识别出来。

其次,很多钓鱼信息提供威胁,如诉讼威胁,或使用紧迫感迫使受害者迅速行动。这样做是希望读者不会仔细阅读消息并冲动行事。此外,这些类型的消息通常会激励读者执行一个奇怪的请求,比如打开一个恶意链接或在你的计算机上安装特定软件。

识别钓鱼信息的最佳方式是发现网址中的不一致性。这些可以在发件人的电子邮件地址中找到,或在消息中的特定链接中找到。例如,当收到声称来自 Matenethub 的电子邮件时,读者必须确保发件人的电子邮件地址以@metanethub.com结尾。此外,如果电子邮件中有链接,读者应该用鼠标悬停在其上。如果链接不包含“@metanethub.com”,他们就不应该点击链接并丢弃该电子邮件。

请注意,许多钓鱼信息将包含对凭证、支付信息或其他个人详细信息(如请求加密货币钱包的种子短语)的请求。在提供此信息之前,请确保您彻底检查了来源,特别是如果消息是意外收到的。

网络钓鱼基本要点

  • 网络钓鱼是一种网络攻击,个人通过电子邮件、电话或短信被联系,并被指示透露个人信息(如密码或信用卡信息)。
  • 钓鱼的类型包括电子邮件钓鱼、鱼叉式钓鱼、捕鲸、vishing、smishing 和空投钓鱼。
  • 有各种方法可以发现钓鱼信息,例如在信息中寻找语法错误,或仔细研究信息中的链接。