什么是网络钓鱼攻击?

[ware_item id=33][/ware_item]

一张纸屑的例证与用户名和密码领域的对此。但是得到这个!在钓鱼钩上!大声笑。


迄今为止,网络钓鱼是最常见的“黑客”,用于窃取密码,接管帐户以及未经授权进入系统。它主要是一种社会工程攻击,而不是技术意义上的真正黑客。因此,要防御它要困难得多.

网络钓鱼可以通过任何渠道进行:通过电话,电子邮件,网页甚至亲自进行。简而言之,这是一种企图诱骗您泄露秘密(例如密码或任何其他数据)的尝试。.

网络钓鱼一词是指钓鱼一词,如“钓鱼以获取密码”一样,可能是电话和钓鱼的组合。这也可能与早期的黑客术语“ phreaking”有关,因为即使在互联网兴起之前,网络钓鱼已经是一种常见的社交工程策略.

符号 <>< 用来表示在线论坛上的被盗信息或欺诈信息,因为僵尸程序类似于有效的HTML代码,因此僵尸程序很难检测或阻止该信息.

如何防御网络钓鱼攻击

任何网络钓鱼攻击的核心通常是人类无法轻松地相互认证。计算机系统通常也没有考虑到身份验证问题,因此需要花费大量的精力来正确验证密码签名方案.

电话网络钓鱼

验证呼叫者的身份可能很困难。呼叫者ID上显示的号码很容易被欺骗,因此,即使已知或已授权人的电话号码已保存在电话簿中,也无法保证线路另一端的人就是他们所说的那个人。.

仅回拨该号码可以确保它确实属于呼叫者,但是即使如此,通过在互联网或电话簿中查找该号码也很重要。您也可以将其视为已通过亲自收集(例如通过名片收集)的已验证文件.

银行,政府或法院几乎不会打电话要求您提供个人信息。如果有的话,请询问呼叫者的姓名,职务和部门,然后回叫该机构的公开列出的可用电话号码.

电子邮件

网络钓鱼电子邮件是迄今为止最常见的威胁。攻击者将发送来自金融机构,政府组织或彩票之类的通用方案的合法电子邮件,诱骗用户访问其网站.

攻击者可能会建立一个假冒的银行网站,例如,该网站看起来足够真实,并会提示用户输入个人信息。这样的网络钓鱼站点可能会要求提供密码,信用卡详细信息或通用个人信息以用于身份盗用方案.

验证真实性的最可靠方法是PGP,尽管很少有人和站点进行过设置.

通常,不应单击电子邮件中的链接,尤其不要单击那些意料之外的信件。相反,用户应直接导航到该网站并按照那里的提示进行操作。使用网站上的表格与支持人员进行沟通.

网站

网络钓鱼站点可能会冒充受害者定期访问的站点。它们也可能仅被用来诱骗用户拨打虚假的客户支持号码或向用户索取信用卡详细信息,例如,通过通知他们彩票中奖.

网络钓鱼站点的受害者通常使用四个不同的渠道进入站点:

  • 电子邮件:“需要帐户验证。”
  • 广告:“您是幸运的赢家!”
  • 打字错误:googel.com,而不是google.com
  • 搜索引擎:“您搜索了您的银行,这是您的“银行””

为避免成为网络钓鱼站点的受害者,一个好方法是始终检查您访问的站点的URL,理想情况下,仅使用保存的书签导航到它们.

使用硬件两因素身份验证方法也是一种保护自己免受网络钓鱼的好方法,尽管并非所有站点都提供此功能。某些密码管理器还可以帮助您识别网络钓鱼站点,因为它们只会将您的密码自动填充到之前经过身份验证的站点中.

注意您的个人信息

迫使您“验证您的帐户”或“保持您的帐户打开”的电子邮件几乎总是网络钓鱼的尝试,旨在迫使受害者单击链接并仓促输入信息.

收到此类电子邮件或电话时,请保持镇静,直到您回到舒适的设备,例如家里的台式机或主要的智能手机.

为了减轻网络钓鱼攻击的脆弱性,请使用书签,密码管理器和硬件两因素身份验证令牌。最后,不要犹豫,核实信息,并始终不信任电子邮件,广告和电话.

什么是网络钓鱼攻击?
admin Author
Sorry! The Author has not filled his profile.