曾幾何時,人們認為互聯(lián)網是相當安全的,美國著名雜志《紐約人》以“在互聯(lián)網上,沒有人知道你是一條狗”這句話對互聯(lián)網特點進行了十分恰當的總結,當彼此知之甚少的時候,我們便都是安全的。而如今,隨著網絡經濟的發(fā)展,犯罪分子開始將目光投向互聯(lián)網,現(xiàn)在,即使真的是一只狗坐在網絡的另一邊,犯罪分子也會想方設法騙取非法利益,而且他們的詐騙方法多種多樣,令人防不勝防,我們通常將這種行為稱作“網絡釣魚”。
作為歐洲最大的信息安全廠商,卡巴斯基實驗室多年來一直致力于對抗網絡威脅,針對網絡釣魚,他們也有著相當多的經驗總結。近日,卡巴斯基實驗室發(fā)布了一篇解密網絡詐騙的報告,詳細闡述了如何防范各類型網絡詐騙的方法,接下來就讓我們一同深入了解。
電子郵件釣魚
釣魚郵件中包括假冒銀行、電子支付系統(tǒng)、電子郵件服務提供商、社交網站以及在線游戲等機構發(fā)送的虛假信息。這些郵件的目的是為了獲取用戶的機密數據(如用戶名和密碼等)。其中,冒充銀行進行網絡釣魚詐騙的現(xiàn)象最為普遍,其目的是獲取和控制用戶的在線銀行賬戶或電子支付系統(tǒng)賬戶。一旦網絡罪犯掌握了用戶的登錄名和密碼,就可以直接訪問用戶賬號。
▲
網絡釣魚者很善于將釣魚郵件偽裝得與真實機構發(fā)送的郵件非常相似,并且在整體風格上也抄襲官方的內容。通常,這些郵件會提示收件人點擊郵件中的鏈接,從而訪問其網站,輸入自己的個人信息,之后這些信息會被發(fā)送給實施網絡釣魚的網絡罪犯。不僅如此,很多時候這些假冒的網站還包含漏洞利用程序,即使用戶沒有輸入自己的用戶名和密碼,而僅僅只是出于好奇,點擊了鏈接,也能夠在用戶計算機上安裝間諜軟件。這些惡意程序會在用戶不知情的情況下偷偷安裝,最后導致用戶的個人數據被盜。
那么,該如何識別釣魚郵件呢?你接收到一封來自銀行、電子支付系統(tǒng)或郵箱服務商的電子郵件。如果你并沒有使用上述銀行、電子支付系統(tǒng)或電子郵件服務商,那這封郵件肯定是具有欺詐性質的垃圾郵件,請盡快將其刪除;如果你確實在使用上述銀行、電子支付系統(tǒng)或郵件服務,并且收到了聲稱是這些機構發(fā)送的電子郵件,那么一定要仔細閱讀郵件,如果郵件中要求用戶輸入登錄名和密碼,那這封郵件絕對是詐騙類郵件,因為合法公司和組織從來不會用這種方式獲取用戶的登錄信息和密碼。除此以外,還需警惕帶有附件的電子郵件。有些電子郵件可能本身并不是釣魚郵件,無法獲取你的個人信息,但是其中攜帶的附件很可能是惡意的,因此務必要三思而行。