网络钓鱼19式(4)
时间:2022-11-25 14:44 来源:网络整理 作者:采集插件 点击:次
攻击者会创建一个完全虚假的网站,试图窃取您的个人信息。一个制作精良的假网站会包含与原网站相同的元素,包括标识、文本、颜色和功能。金融、医疗保健和社交媒体等网站都是主要目标,因为它们通常包含您最重要的信息。 URL 拼写错误——攻击通常会利用字符之间的相似性发起同构攻击(homograph attack)。例如,您可能会注意到 "rn" 代替了 "m" 或 "vv" 而不是 "w"。 网站错误——很少有仿冒网站能完美匹配原始网站。有时候,网站的 logo 像素会稍微高一些,或者您可能会注意到某些文字没有对齐。如果发现任何异常,立即停止使用该网站,尤其是在通过电子邮件或消息发送的链接访问该网站的情况下。建议保存原始网站的书签,以便更轻松地访问它。 14. 电子邮件域名欺骗 电子邮件域名欺骗是指骗子创建一个完全虚假的电子邮件域名,试图欺骗用户,让他们相信自己是合法的。为了避免被发现,攻击者可以编辑电子邮件的标题,使其包含合法域名的名称,希望目标用户不会检查邮件实际发送的域名地址。因为在简单邮件传输协议(SMTP)下没有域名验证,所以攻击者可以很容易地欺骗电子邮件。 钓鱼者也可以选择隐藏发件人的地址,只显示姓名。他们可能会尝试使用目标用户能够识别的真实姓名,这样他们就会打开邮件。当攻击者将真实姓名和合法域名结合在标头时,就可以很容易欺骗不知情的用户。 域名欺骗与 DNS 欺骗不同,因为它创建一个全新的域,而非攻击 DNS 服务器。 未经请求的邮件——任何意料之外的邮件,尤其是提出请求的邮件,都是钓鱼企图的迹象。仔细查看消息,并使用另一种通信渠道来验证电子邮件; 电子邮件地址拼写错误——假域名乍一看应该是合法的,但仔细一看,可能有同构攻击。如果您怀疑电子邮件可能来自一个虚假域名,请将链接复制并粘贴到记事本或 Microsoft Word 文档中,以识别任何拼写错误。 15. DNS 欺骗 DNS 欺骗攻击,也称为 DNS 服务器投毒(DNS server poisoning)或网域嫁接(Pharming),是一种技术性更强的攻击过程,需要网络犯罪分子入侵域名服务器(DNS)——即将域名转换为 IP 地址的服务器。当 DNS 服务器被黑客攻击时,它可以自动将 URL 重定向到另一个 IP 地址下的恶意网站。 一旦用户登录到损坏的网站,可能会发生以下两种情况之一:1)恶意软件会自动下载到设备上,或 2)可能会出现一个被欺骗的网站,提示用户输入登录信息或要求确认个人信息或信用卡号码。 不安全的网站——通常情况下,不安全的网站是钓鱼企图的标志,或者有被恶意软件感染的风险。在大多数情况下,站点将以 HTTP 而不是 HTTPS 开始; 网站错误——虚假网站通常包含错误,包括拼写错误、按钮不起作用、图像质量低、文本不对齐或错误的颜色。 16. 基于图像的网络钓鱼 基于图像的网络钓鱼(Image-based phishing)通常会出现在网络钓鱼邮件的内容中。除了超链接和恶意 url 外,图像也可能包含指向受感染网站的链接。在某些情况下,包含的图像可能是电子邮件中唯一具有钓鱼意图的东西,只是为了欺骗用户,使其认为电子邮件是安全的。 嵌入图像链接——将鼠标悬停在图像上,检查是否有一个非官方的第三方网站的链接。这个链接有拼写错误吗?一般来说,打开和阅读邮件进行调查是安全的,只要你不点击任何东西; 垃圾邮件——任何直接发送到垃圾邮件文件夹的邮件都可能是钓鱼企图的迹象,即使它看起来像是来自公司或个人的官方邮件。有许多方法使电子邮件看起来合法,但如果它被标记为垃圾邮件,则可能有钓鱼元素被电子邮件服务器检测到; 醒目的 CTA 按钮——一个流行的网络钓鱼策略是包含一个吸引人的、引人注目的呼叫行动(CTA)按钮,类似于销售促销邮件。那些盲目行动的人可能不会三思而后行,只是因为它告诉他们按下按钮。在单击 CTA 图像之前,请确保验证了发件人、url 和电子邮件内容。 17. 搜索引擎网络钓鱼 在搜索引擎网络钓鱼中,骗子会根据高价值的关键词和搜索创建合法页面,让它们在流行的搜索引擎上排名。这些页面通常以吸引眼球的内容为特色,以吸引毫无戒心的用户。一旦用户登录到这些页面,他们被要求输入银行信息或他们的 SSN。这些虚假页面通常包括: 免费产品; 自由的假期; 投资机会; 折扣代码; 工作机会; 约会匹配; 被电脑病毒感染; (责任编辑:admin) |