曾幾何時(shí),人們認(rèn)為互聯(lián)網(wǎng)是相當(dāng)安全的,美國(guó)著名雜志《紐約人》以“在互聯(lián)網(wǎng)上�,沒(méi)有人知道你是一條狗”這句話(huà)對(duì)互聯(lián)網(wǎng)特點(diǎn)進(jìn)行了十分恰當(dāng)?shù)目偨Y(jié),當(dāng)彼此知之甚少的時(shí)候����,我們便都是安全的。而如今�,隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,犯罪分子開(kāi)始將目光投向互聯(lián)網(wǎng)��,現(xiàn)在�,即使真的是一只狗坐在網(wǎng)絡(luò)的另一邊,犯罪分子也會(huì)想方設(shè)法騙取非法利益�����,而且他們的詐騙方法多種多樣����,令人防不勝防�����,我們通常將這種行為稱(chēng)作“網(wǎng)絡(luò)釣魚(yú)”��。
作為歐洲最大的信息安全廠(chǎng)商�����,卡巴斯基實(shí)驗(yàn)室多年來(lái)一直致力于對(duì)抗網(wǎng)絡(luò)威脅�,針對(duì)網(wǎng)絡(luò)釣魚(yú)�����,他們也有著相當(dāng)多的經(jīng)驗(yàn)總結(jié)�����。近日���,卡巴斯基實(shí)驗(yàn)室發(fā)布了一篇解密網(wǎng)絡(luò)詐騙的報(bào)告�,詳細(xì)闡述了如何防范各類(lèi)型網(wǎng)絡(luò)詐騙的方法��,接下來(lái)就讓我們一同深入了解。
電子郵件釣魚(yú)
釣魚(yú)郵件中包括假冒銀行�、電子支付系統(tǒng)、電子郵件服務(wù)提供商�����、社交網(wǎng)站以及在線(xiàn)游戲等機(jī)構(gòu)發(fā)送的虛假信息�。這些郵件的目的是為了獲取用戶(hù)的機(jī)密數(shù)據(jù)(如用戶(hù)名和密碼等)。其中����,冒充銀行進(jìn)行網(wǎng)絡(luò)釣魚(yú)詐騙的現(xiàn)象最為普遍,其目的是獲取和控制用戶(hù)的在線(xiàn)銀行賬戶(hù)或電子支付系統(tǒng)賬戶(hù)�。一旦網(wǎng)絡(luò)罪犯掌握了用戶(hù)的登錄名和密碼��,就可以直接訪(fǎng)問(wèn)用戶(hù)賬號(hào)�。
▲
網(wǎng)絡(luò)釣魚(yú)者很善于將釣魚(yú)郵件偽裝得與真實(shí)機(jī)構(gòu)發(fā)送的郵件非常相似,并且在整體風(fēng)格上也抄襲官方的內(nèi)容����。通常,這些郵件會(huì)提示收件人點(diǎn)擊郵件中的鏈接��,從而訪(fǎng)問(wèn)其網(wǎng)站��,輸入自己的個(gè)人信息,之后這些信息會(huì)被發(fā)送給實(shí)施網(wǎng)絡(luò)釣魚(yú)的網(wǎng)絡(luò)罪犯����。不僅如此,很多時(shí)候這些假冒的網(wǎng)站還包含漏洞利用程序�,即使用戶(hù)沒(méi)有輸入自己的用戶(hù)名和密碼,而僅僅只是出于好奇��,點(diǎn)擊了鏈接�����,也能夠在用戶(hù)計(jì)算機(jī)上安裝間諜軟件���。這些惡意程序會(huì)在用戶(hù)不知情的情況下偷偷安裝����,最后導(dǎo)致用戶(hù)的個(gè)人數(shù)據(jù)被盜����。
那么,該如何識(shí)別釣魚(yú)郵件呢?你接收到一封來(lái)自銀行�、電子支付系統(tǒng)或郵箱服務(wù)商的電子郵件。如果你并沒(méi)有使用上述銀行、電子支付系統(tǒng)或電子郵件服務(wù)商�,那這封郵件肯定是具有欺詐性質(zhì)的垃圾郵件,請(qǐng)盡快將其刪除;如果你確實(shí)在使用上述銀行�����、電子支付系統(tǒng)或郵件服務(wù)��,并且收到了聲稱(chēng)是這些機(jī)構(gòu)發(fā)送的電子郵件�����,那么一定要仔細(xì)閱讀郵件��,如果郵件中要求用戶(hù)輸入登錄名和密碼���,那這封郵件絕對(duì)是詐騙類(lèi)郵件����,因?yàn)楹戏ü竞徒M織從來(lái)不會(huì)用這種方式獲取用戶(hù)的登錄信息和密碼��。除此以外��,還需警惕帶有附件的電子郵件��。有些電子郵件可能本身并不是釣魚(yú)郵件���,無(wú)法獲取你的個(gè)人信息����,但是其中攜帶的附件很可能是惡意的�����,因此務(wù)必要三思而行��。
