什麼是網絡釣魚?識別、報告和避免網絡釣魚欺詐

網絡釣魚針對的是可以在網上 "釣魚 "的個人數據。從私人對話到財務數據甚至銀行賬户訪問權限,從個人照片到搜索歷史記錄或網上行為細節,所有這些對用户來説都是有價值的,但對試圖誤導用户獲取這些數據的黑客來説也是如此。

 

什麼是網絡釣魚?

網絡釣魚是一種在線欺詐行為,它依靠社交工程攻擊,假冒可信實體誘騙用户泄露其敏感信息,包括信用卡號和登錄憑據。網絡釣魚通常通過電子郵件、短信或即時信息應用程序中的危險鏈接實施。但網絡釣魚鏈接也可以潛入社交網絡、公告欄等發佈的信息中。

Phishing

網絡釣魚詐騙是壞人竊取敏感信息最有效的攻擊手段。儘管攻擊者有很多選擇,但他們更喜歡網絡釣魚,因為它比其他任何方法都更有效:它可以誘騙受害者參與自己的攻擊。

 

網絡釣魚攻擊是如何發生的?

典型的網絡釣魚攻擊始於一封聲稱來自您的銀行、電子郵件服務提供商或您註冊的其他信譽良好的公司的電子郵件或短信。這些信息通常要求您點擊一個鏈接來驗證一些個人信息。不按要求操作會導致賬户被暫停或終止。為了獲得可信度,網絡釣魚信息通常會包含從被冒充實體上覆制的徽標和視覺標識。不過,鏈接指向的不是銀行網頁,而是騙子的網站。你所填寫的任何信息都會被髮送給攻擊者,用於非法訪問賬户。一旦賬户被入侵,攻擊者就會以各種方式濫用賬户,這取決於賬户的類型。如果是電子銀行網站,黑客可以從用户賬户中付款或轉賬。電子郵件賬户可被用來訪問私人對話或向其他用户發送垃圾郵件等等。

想象一下,你在排隊等咖啡時,手機突然響了。你突然收到兩條短信、一封電子郵件和一個未接來電--都是銀行打來的,説他們懷疑你的賬户有欺詐活動。出於安全原因,他們扣留了你的賬户,並敦促你聯繫他們解鎖賬户。你想跟進,但總覺得哪裏不太對勁。

phishing scams

Cofense Intelligence 的分析發現 70% 的網絡釣魚事件涉及信息竊取程序和鍵盤記錄程序,這些惡意軟件程序會秘密收集您電腦中的信息,使欺詐者能夠盜取您的憑證。

常見的網絡釣魚電子郵件騙局涉及一條信息,稱有可疑的賬户活動,要解鎖您的賬户,您必須提供個人信息。一旦你提供了這些信息,網絡釣魚者就可以利用這些信息清空你的銀行賬户或使用你的信用卡進行 欺詐性消費網絡釣魚"(SMS + 網絡釣魚)騙局遵循同樣的邏輯,只不過騙子的聯繫方式是通過短信。

 

網絡釣魚電子郵件的跡象和示例

隨着您遇到的網絡釣魚郵件越來越多,您將學會通過快速瀏覽來識別它們。通常,這些郵件中充斥着拼寫錯誤。這主要是因為攻擊者的母語不是英語。信息也是非個人化的通用信息。開頭往往是 "親愛的用户",而不是你的用户名或全名。與來自服務提供商的合法信息不同,網絡釣魚信息不會提及您的全名或用户名。它們旨在欺騙所有收件人,而不僅僅是你,攻擊者並不知道你是誰。他們只是希望你在相應的服務上有一個賬户。您應該遵循的鏈接也與您訪問相應服務時在瀏覽器中輸入的 URL 不同。URL 通常以 IP 地址開頭

一些最賺錢的網絡釣魚電子郵件假裝來自加利福尼亞州庫比蒂諾的蘋果公司。這些活動的幕後操作者已經磨練出高超的技術,可以創建與蘋果公司的圖形幾乎毫無區別的信息。這樣,他們就能欺騙成千上萬不知情的用户,讓他們以為是在與蘋果公司真正的服務枱聯繫,從而交出密碼和信用卡數據。事實上,他們是在把自己寶貴的數據交給攻擊者。正如下面的截圖所示,該信息讓人感到恐懼,稱你的賬户已被入侵,蘋果公司已 "出於安全原因 "鎖定了你的賬户,你現在需要重新輸入所有數據,以確認你是你自己而不是黑客。

phishing scams: email

典型的網絡釣魚郵件

 

該郵件製作精良,足以騙過未經訓練的眼睛,但一些蛛絲馬跡表明我們在這裏被騙了。

 

線索 1:"[email protected] 已被暫時禁用"

捫心自問一下:如果我在當前的 iCloud 電子郵件帳户上收到這個消息,而我仍然可以用當前的 Apple ID 和密碼正常訪問該帳户,那麼我的帳户怎麼會被禁用呢?這裏有些不對勁。

 

線索 2:電子郵件發件人

騙子通常會模仿他們所冒充公司的電子郵件地址。在這種情況下,他們會使用蘋果公司名稱中的標誌性 "i"。這既是為了增加可信度,也是為了避開反釣魚機制。點擊地址名稱還可以看到電子郵件的實際地址。[email protected]" 這個地址聽起來不像是真正的庫比蒂諾蘋果公司。

iSupport

對於攻擊者可能冒充的任何其他服務或公司,請查看以前的合法電子郵件,看看真實地址是什麼樣的。

 

線索 3:"出於安全原因,您的 Apple ID 已被鎖定"

典型的恐嚇軟件主題行。網絡釣魚詐騙試圖通過説出錯了,你需要立即採取行動來嚇唬你。這是一個典型的詐騙線索。這裏的 "原因 "不應該是複數嗎?糟糕的英語始終是你應該警惕的信號。

 

線索 4:"go HERE "實際上並不能帶你進入蘋果公司的網站

將鼠標光標懸停在任何超鏈接上,無需點擊就能看到實際的 URL。在本例中,iCloud Mail 是在 Chrome 瀏覽器中打開的,瀏覽器窗口的左下角顯示了 URL。Microsoft Outlook 會在鼠標光標正上方的方形氣泡中顯示 URL

Short URL in a phishing scam

這裏首先要注意的是 URL 被縮短了。任何正規公司,尤其是蘋果公司,都不會這麼做。但是,如果你沒有注意到這一點,並繼續點擊鏈接。通常情況下,你會被帶到一個看起來像是蘋果公司網站的頁面。該頁面很可能會有一個表格,要求你輸入個人數據,有時甚至是財務數據。不要這樣做!即使您的賬户被黑客入侵,蘋果公司也不會要求您做這些事情。

Fake form

虛假表單示例 - 網絡釣魚騙局

 

線索 5:"如果您在 24 小時內不驗證您的賬户,您的賬户將被永久禁用"

又一個恐嚇軟件,以防第一次嘗試失敗。沒有公司會僅僅因為賬户被黑客攻擊而永久禁用您的賬户。恰恰相反。他們會盡力修復,讓你重回正軌。

這裏還少了一個動詞。幹得好,夥計們!

 

線索 6:電子郵件簽名

蘋果、Facebook 和谷歌等大公司在簽署電子郵件時通常只使用公司名稱。有些可能包含 "支持 "或 "團隊 "等術語。這因公司而異。但 "蘋果信息?

這聽起來不像是一個部門的名稱,不是嗎?事實上,這聽起來就像是騙子們黔驢技窮了。

如果有疑問,請查找供應商發出的最後一封合法電子郵件,並比較簽名。如果不匹配,你就知道怎麼回事了。

 

線索 7:本該有網址的地方沒有網址

Apple ID隱私政策這兩個詞似乎有超鏈接。實際上,它們是虛假的超鏈接,並沒有指向任何地方。這又是一個不對勁的跡象。隱私政策 "的目的是讓客户查閲所有相關方的權利和義務。

在這裏,我們看到的是蘋果模板的不完整複製品:

Fake hyperlinks in phishing scams

這是網絡釣魚欺詐者運作的一個典型例子。這些活動層出不窮,幾乎每一次都有新的花樣。

 

如何阻止收到網絡釣魚電子郵件和短信?

反釣魚防禦是一種分層機制。

  1. 第一道防線是垃圾郵件過濾器:該功能通常與您的安全解決方案集成,可從合法郵件中過濾出垃圾郵件。一個好的反垃圾郵件過濾器可以在網絡釣魚嘗試的早期階段就將其攔截,這樣你甚至不會看到向你拋出的誘惑。
  2. 第二道防線是為你的安卓智能手機配備一個好的詐騙過濾器。欺詐過濾器會實時監控收到的短信,並在手機短信中出現危險鏈接時發出警報。
  3. 第三道防線是反釣魚或反欺詐模塊--反病毒軟件的另一個組件,它可以分析你登陸的網頁,並確定該網頁是否旨在竊取你的數據。即使你上當並打開了釣魚信息,反釣魚模塊也會阻止你在表單中填寫敏感信息(信用卡號、有效期、CVV 或 PIN 碼等)。
  4. 最後但並非最不重要的一點是,為支持雙因素身份驗證的賬户設置雙因素身份驗證可確保即使有人獲取了您的登錄憑證,如果沒有服務發送到您移動設備或令牌上的輔助密碼,他們也無法登錄。我們有一個很好的教程,介紹如何為最流行的網絡服務設置雙因素身份驗證。

 

收到網絡釣魚嘗試時該怎麼辦

鑑於社會工程攻擊(如 網絡釣魚、虛擬網絡釣魚或網絡釣魚詐騙)的激增,明智的做法是對您收到的緊急和意外電子郵件、電話和短信持懷疑態度。2021 年數據泄露調查報告》(DBIR)指出,超過三分之一(36%)的數據泄露事件涉及網絡釣魚。這些數據泄露帶來的痛苦是真實的:聯邦調查局的《互聯網犯罪報告》發現,網絡釣魚、網絡詐騙和網絡釣魚是去年報告的頭號網絡犯罪,受害者損失高達more than $54 million in damages 。不過,對於移動設備不堪重負的個人來説,問題往往很簡單:我該怎麼辦?

做出最佳判斷。這個故事的寓意是,如果你收到一封電子郵件、一條短信或一個電話,稱某個賬户有可疑活動,請提高警惕。根據經驗,在徹底核實發件人的身份之前,千萬不要將個人資料、密碼或信用卡信息交給發件人。

最重要的一點是:合法公司絕不會通過電子郵件或短信要求你提供個人信息。他們也不會打電話向你索要。金融機構可能會通知你,他們不得不根據可疑活動凍結你的賬户,但隨後他們會指示你解鎖賬户。他們通常不會要求您提供憑證,而是建議您通過安全的互聯網連接登錄在線賬户以驗證交易。如果收到此類信息,請將其標記為垃圾郵件並刪除。這並不是説每條警告信息都是騙局。只要確保在採取任何可能讓你事後後悔的行動之前進行徹底調查就可以了。

預防網絡釣魚詐騙:

  1. 切勿點擊電子郵件中提供的鏈接,也不要撥打他們提供的任何電話號碼。相反,請訪問該組織的官方網站並聯系其中列出的客户服務號碼。或者,您也可以撥打銀行卡或信用卡背面所列的電話號碼。
  2. 將您的電話號碼登錄到 Do Not Call Registry ,以避免接到騙子的電話。
  3. 設置電子郵件收件箱,過濾垃圾郵件和網絡釣魚郵件。在使用 Microsoft Outlook 和 Mozilla Thunderbird 的 Windows 電腦上啓用 Bitdefender 反垃圾郵件功能。就蘋果用户而言,如果收到自稱來自庫比蒂諾的網絡釣魚電子郵件,蘋果公司 建議 將郵件連同完整的標題信息轉發到 [email protected] ,以便公司調查此事。
  4. 在點擊之前,請將鼠標懸停在每個鏈接上,以確認它是否會到達您所期望的位置。
  5. 請記住,冒名欺詐是報告的第一大欺詐類型。除了網絡釣魚和網絡詐騙,這些攻擊還採取 網絡釣魚(或語音網絡釣魚)的形式,即有人冒充國税局、警察、銀行或其他形式的權威機構。

 

 

如果您回覆了網絡釣魚信息,該怎麼辦? 

如果您已成為詐騙受害者,並提供了密碼、銀行詳細信息、個人身份信息 (PII) 或其他敏感個人信息,那麼騙子已經掌握了您的數據。

根據披露的信息,請立即採取以下措施:

  1. 更改電子郵件、社交媒體等賬户的密碼。- 密碼。如果您在其他地方使用相同的密碼,也請更改。如果你很難記住所有密碼,使用密碼管理器可能對你有幫助。 
  2. 如果您向騙子提供了銀行信息,請立即聯繫您的銀行,説明您是詐騙案的受害者。 
  3. 如果您向您認為是騙子的人付款,泄露了個人信息,或者他們可以訪問您的設備,請向有關部門舉報該騙局。