曾幾何時,人們認(rèn)為互聯(lián)網(wǎng)是相當(dāng)安全的�����,美國著名雜志《紐約人》以“在互聯(lián)網(wǎng)上���,沒有人知道你是一條狗”這句話對互聯(lián)網(wǎng)特點進(jìn)行了十分恰當(dāng)?shù)目偨Y(jié),當(dāng)彼此知之甚少的時候���,我們便都是安全的。而如今���,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展�,犯罪分子開始將目光投向互聯(lián)網(wǎng)���,現(xiàn)在�,即使真的是一只狗坐在網(wǎng)絡(luò)的另一邊�,犯罪分子也會想方設(shè)法騙取非法利益,而且他們的詐騙方法多種多樣�,令人防不勝防,我們通常將這種行為稱作“網(wǎng)絡(luò)釣魚”����。
作為歐洲最大的信息安全廠商,卡巴斯基實驗室多年來一直致力于對抗網(wǎng)絡(luò)威脅����,針對網(wǎng)絡(luò)釣魚���,他們也有著相當(dāng)多的經(jīng)驗總結(jié)。近日��,卡巴斯基實驗室發(fā)布了一篇解密網(wǎng)絡(luò)詐騙的報告����,詳細(xì)闡述了如何防范各類型網(wǎng)絡(luò)詐騙的方法,接下來就讓我們一同深入了解��。
電子郵件釣魚
釣魚郵件中包括假冒銀行����、電子支付系統(tǒng)、電子郵件服務(wù)提供商����、社交網(wǎng)站以及在線游戲等機(jī)構(gòu)發(fā)送的虛假信息。這些郵件的目的是為了獲取用戶的機(jī)密數(shù)據(jù)(如用戶名和密碼等)��。其中�����,冒充銀行進(jìn)行網(wǎng)絡(luò)釣魚詐騙的現(xiàn)象最為普遍,其目的是獲取和控制用戶的在線銀行賬戶或電子支付系統(tǒng)賬戶�����。一旦網(wǎng)絡(luò)罪犯掌握了用戶的登錄名和密碼����,就可以直接訪問用戶賬號。
▲
網(wǎng)絡(luò)釣魚者很善于將釣魚郵件偽裝得與真實機(jī)構(gòu)發(fā)送的郵件非常相似��,并且在整體風(fēng)格上也抄襲官方的內(nèi)容�。通常����,這些郵件會提示收件人點擊郵件中的鏈接,從而訪問其網(wǎng)站�����,輸入自己的個人信息�����,之后這些信息會被發(fā)送給實施網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)罪犯��。不僅如此,很多時候這些假冒的網(wǎng)站還包含漏洞利用程序���,即使用戶沒有輸入自己的用戶名和密碼�,而僅僅只是出于好奇�����,點擊了鏈接����,也能夠在用戶計算機(jī)上安裝間諜軟件。這些惡意程序會在用戶不知情的情況下偷偷安裝��,最后導(dǎo)致用戶的個人數(shù)據(jù)被盜����。
那么,該如何識別釣魚郵件呢?你接收到一封來自銀行��、電子支付系統(tǒng)或郵箱服務(wù)商的電子郵件��。如果你并沒有使用上述銀行�����、電子支付系統(tǒng)或電子郵件服務(wù)商,那這封郵件肯定是具有欺詐性質(zhì)的垃圾郵件�,請盡快將其刪除;如果你確實在使用上述銀行、電子支付系統(tǒng)或郵件服務(wù)�����,并且收到了聲稱是這些機(jī)構(gòu)發(fā)送的電子郵件����,那么一定要仔細(xì)閱讀郵件,如果郵件中要求用戶輸入登錄名和密碼����,那這封郵件絕對是詐騙類郵件,因為合法公司和組織從來不會用這種方式獲取用戶的登錄信息和密碼����。除此以外�,還需警惕帶有附件的電子郵件。有些電子郵件可能本身并不是釣魚郵件���,無法獲取你的個人信息�����,但是其中攜帶的附件很可能是惡意的��,因此務(wù)必要三思而行����。
