网络钓鱼和卫生:你应该了解的事实
迈克尔在网络安全和战斗网络犯罪方面拥有纽卡斯尔大学证书。
网络钓鱼
这就是它的典型表现。
当突然出现电子邮件时,您才忙于您自己的业务。
你注意到了。坐在收件箱的顶端。
一个看一个来源,你可以看到这是你所知道的公司。事实上,你是他们的客户。它可能是PayPal,eBay,亚马逊,电话服务提供商,信用卡公司,旅行社,甚至是您当地的银行。
所以你要做自然的事情。你打开它,开始阅读。
消息沿着其中一个行。
- 他们作为客户通知您,他们已经更新了他们的安全措施,并升级了他们的系统,为所有客户提供了更好的保护,并防止数据欺诈和盗窃。新的更改需要您的帐户验证。
- 他们的系统检测到你的帐户上有欺诈活动。他们需要你通过浏览他们的网站重新登录来验证你的详细信息。
- 他们需要你立即采取行动,以遵守最近推出的政府数据保护法规。
- 他们最近更新了他们的条款和条件。他们需要您登录您的帐户,阅读新更改并确认您同意。
当然,他们视你为值得信赖的客户。这就是为什么他们无法想象在没有事先通知你并征得你同意的情况下做出任何会影响你的立场的改变。
听起来都很合理,对吧?
因此,您继续单击链接。它会引导你进入一个外观熟悉的网页,上面有熟悉的公司特征——徽标、图形和字体。这里的每样东西都给你一种与服务提供商互动的感觉。
现在你完全被说服了。
直到你的目光集中在URL上……
一切似乎首先是真实的,但现在在仔细考试时,Web地址与真正的公司地址完全相同。语言似乎都不是所有的专业。在页面上的图像和其他功能存在异味。
电子邮件只是一种让你进入陷阱的手段。
你刚刚成为了一次网络钓鱼的目标。
嫁接
嫁接是什么?
今天“Promicing”这个词在两个完全不同的背景下使用。
对于遗传工程师,该术语与计算机或网络空间无关。这只是“制药”和“农业”这些词的合并。它指的是将外部基因插入植物或动物中。因此,植物或动物遗传修饰,使得它可用于产生药物产品。
虽然主题可能感兴趣,但它不是我们在这里覆盖的范围。
对于计算机用户来说,“网址嫁接”一词是用来定义网络犯罪分子利用计算机漏洞,将IP地址的流量重定向到他们希望受害者访问的任何站点的过程。
因此,计算机被感染到这样的程度上,当受害者类型在他的地址栏上的特定URL中,它们会自动被引导到假网站,并且它们是差异谎言的胜利。
一旦一个网站被伪装成真实的网站,所有输入的机密或个人信息——包括社会安全号码、账号、密码、个人识别码等——都可能被犯罪分子收集并用于恶意目的。
所以首先,PASHING基本上涉及建立一个看起来合法的网站,它与公司的实际网站相同。
下一步是尝试并引导尽可能多的流量到该网站。目的是让合法公司的客户在这个假冒网站上登录,这样他们的登录信息就可以被软件捕获。
制药商也可以通过以下途径获得:
1.计算机上的主机文件:
当你上网冲浪时,你所访问的网站的IP地址存储在一个主机文件中。当一个新的IP地址插入到一个特定网站的数据库字段时,您的计算机可以被重定向到该药剂师的网站,而不是真正的网站。通过这种方式,药剂师将能够劫持你在假网站上输入的任何信息。
2.动态域名服务器(DNS)
DNS收集并匹配IP地址对应的名称。一旦该服务器被操纵为合法名称分配新的药剂师IP地址,那么任何使用该服务器提供的名称的计算机将自动被导向到药剂师的网站。这就是受害者如何被制药商操纵控制的原因,制药商的目的是窃取和骗取身份。
条款的定义
| 术语 | 定义 |
|---|---|
网络钓鱼 |
“网络钓鱼”指的是欺骗互联网用户,让他们认为自己收到的是来自合法来源的可信电子邮件,或者他们所连接的网站是真实的,但事实并非如此。 |
嫁接 |
一种欺骗的方法,在个人电脑或服务器上恶意安装代码,以误导用户到虚假网站。这是在用户不知情或不同意的情况下进行的。定义网址嫁接的一个简单方法是短语“没有诱饵的网络钓鱼”。 |
欺骗 |
类似于网络钓鱼,受害者被说服披露个人或财务细节,然后被犯罪分子用来窃取受害者的身份或实施银行或信用卡欺诈。 |
IP欺骗 |
这是用来确保对人们计算机的未经授权的访问。行凶者使用一个IP地址并将消息发送到计算机,使其看起来好像源是真实的。 |
电子邮件欺骗 |
这是犯罪者(特别是垃圾邮件分销商)用来在毫无戒心的受害者中使用似乎来自似乎起源于合法来源的标题来引诱的一种方式。目标是让收件人打开并阅读消息,然后响应他们的征求。 |
链接变更 |
这包括修改发送给可能是公司客户的收件人的网页链接,以便将其重定向到黑客的网站,而不是原来的网站。黑客只是在发送的电子邮件中把他们的IP地址添加到真实地址之前,将收件人链接回原来的网站。一旦收件人收到欺骗的电子邮件并点击提供的链接,他们就会自动被导向伪造的网站,看起来就像原来的网站一样。无论是模仿网上零售商店还是银行,其最终目标都是窃取个人和财务信息。 |
保护你自己
Promicers进入主机文件和DNS服务器的方式是使用间谍软件,广告软件,病毒或特洛伊木马。因此,如果您的计算机没有任何防病毒保护,或者您的互联网安全未正确更新,则坐的鸭子类比发挥作用。
你所投资的安全软件不仅要不断更新其保护能力,而且还应该能够在恶意程序通过任何方式(例如下载)进入系统时向你发出警告。这样就有可能隔离并消除威胁。
这同样适用于间谍软件和广告软件。如果您的Internet浏览模式发生了变化,或者您经常跨越弹出窗口,则这些是红旗。
值得庆幸的是,今天劫持电脑并不像往往一样容易。在计算机上种植错误或设置一个允许这些恶意程序直接下载到另一个系统的过程可能不那么简单,但仍然可以。
这就是为什么骗子们想出了新的策略。
他们不会侵入你的系统,而是让你去找他们。药剂师与钓鱼者合作,让你自己访问虚假网站,并向他们提供他们需要的所有个人信息。
通过这种方式,Phishers和Pharmers绕过将软件下载到计算机上的障碍。相反,他们使用你来获取他们想要的信息。
如前所述,伪造的页面将具备使受害者相信它是真正的页面所需的一切。除了URL。
这是因为每一个互联网地址都是独一无二的,这是无法克隆的一件事。
因此,当您收到这些类型的电子邮件时,请执行以下操作:
1.确定主要目的:问你自己:这背后的真正原因是什么?这些信息通常会强调更新记录、遵守联邦法规或规避欺诈的需要。实际上,这些都是骗子为了让你获得他们的信任并得到回应而设的圈套。
2.检查URL:如果所示的地址包含真实公司的名称,并且还有一个子域,那么机会就是使用免费托管公司建立它。
要记住的关键规则永远不会响应电子邮件提供任何信息,而不管您已被重定向的页面如何出现。
任何登录必须只在公司确认的母公司网站进行。想了解更多关于这类网络犯罪以及如何保护自己的信息,查看这篇文章。
