网络钓鱼19式(3)
时间:2022-11-25 14:44 来源:网络整理 作者:采集插件 点击:次
未知数字——通过短信收到验证码或信息请求是一个危险信号。使用免费的号码查询服务,看看是否可以获得更多关于短信来源的信息,或者联系相关人员以获得验证。一个有用的经验法则:不要点击文本中提供的链接,不要参与其中。 身份验证请求——如果您收到未经授权的身份验证请求,则可能有人试图访问您的某个帐户。如果您收到这些短信,应该立即更改密码,以防止进一步访问。 9. 弹出网络钓鱼(Pop-Up Phishing) 尽管大多数人的浏览器上都安装了广告或弹出窗口拦截器,但黑客仍然可以在网站上嵌入恶意软件。它们可能出现在通知框中,或者看起来像网页上的合法广告。任何点击这些弹出窗口或广告的人都会感染恶意软件。 浏览器通知——许多浏览器(包括 Chrome 和 Safari)会在用户访问新网站时,提示用户选择 " 允许 " 或 " 拒绝 " 通知。浏览器不会过滤掉垃圾邮件通知,所以如果用户不小心点击了 " 允许 ",恶意代码就会自动下载; 新选项卡或窗口——没有弹出拦截器的网页浏览可能是危险的,特别是对于移动设备而言。访问某些网站会触发一个新的选项卡或窗口打开,其中包含下载恶意软件的链接; 紧急消息——弹出窗口声称您需要更新防病毒软件或更新订阅是明显的钓鱼标志。您应该选择在主站解决任何更新、支付,或帐户问题,而不是通过一个无关的弹出网站。 10. 社交媒体网络钓鱼 除了电子邮件外,社交媒体也已成为网络钓鱼攻击的流行攻击载体。由于社交媒体展示了非常多的个人信息,攻击者可以很容易地使用社交工程攻击来访问敏感数据。全球数十亿人使用 Facebook、Instagram、Snapchat 和 LinkedIn 等平台进行社交,这也增加了网络钓鱼的风险。 这些攻击通常包含一个链接,可以将您发送到恶意网站,以窃取重要信息。在某些情况下,骗子会和您成为朋友,假装有麻烦,试图从您那里偷钱。最常用的策略包括: 优惠或网上折扣; 调查或竞赛; 好友请求; 虚假视频; 视频或照片的评论; 可疑链接——即便您从朋友那里收到了一个链接,也有可能是他们的账户被黑了。如果链接包含拼写错误或包含数字、字母和符号的随机组合,那么最好忽略该链接; 可疑账户——如果您收到来自未知个人的消息或好友请求,不要接受。在几乎所有情况下,这些账户几乎没有活动,因为它们是为了寻找网络钓鱼受害者而专门创建的新账户。 11. 灯笼式钓鱼 灯笼式钓鱼(Angler Phishing)是一种新型的、基于社交媒体的钓鱼欺诈方法,通过仿冒对用户有吸引力的账号来进行网络欺骗。 攻击者可以通过冒充客户支持人员将社交媒体网络钓鱼提升到另一个层次。骗子会创建一个假账户,并通过社交媒体账户上的评论或帖子与不满的用户联系。在交互过程中,骗子在验证了一些个人信息后提供帮助,然后提供一个链接来帮助解决问题。当然,该链接包含恶意软件。 未经验证的帐户——一个公司的官方支持页面或帐户通常会经过验证,并直接链接到主页。如果像 Twitter 或 Facebook 这样的大公司联系您,确保他们的名字旁边有一个蓝色的勾号。您也可以在公司网站上查看他们的官方支持页面或联系方式; 缺乏档案历史记录——即便是对于可能尚未得到验证的小型企业来说,它们也应该会有大量其他客户交互的历史记录。那些关注者很少、没有帖子的账户很可能是一个全新的账户,试图利用那些懒得查看的人。 12. 双面魔童网络钓鱼 双面魔童(evil twin)网络钓鱼会创建一个不安全的 Wi-Fi 热点接入点,诱骗毫无戒心的用户连接。一旦连接,所有入站和出站数据都可以被拦截,包括个人数据或财务信息。黑客还可以提示用户访问一个虚假的门户网站,希望用户提供有价值的身份验证细节。 evil twin 网络钓鱼攻击最常发生在有免费 Wi-Fi 的公共场所,如咖啡店、图书馆、机场或酒店。防止成为 evil twin 网络钓鱼目标的最好方法是在使用公共 Wi-Fi 的同时使用虚拟专用网络(VPN)。 重复的 Wi-Fi 热点——如果您注意到多个 Wi-Fi 接入点有相同的名字,寻找一个安全的、需要密码的连接。如果两个访问点都不安全,则强烈不建议连接; 不安全的警告——一些笔记本电脑或移动设备会触发一个通知,告诉您所连接的网络是不安全的。如果您收到此消息,请考虑连接到安全网络或根本不连接。 13. 网站欺骗 (责任编辑:admin) |