網路釣魚是一種嘗試使用欺騙性電子郵件和網站收集個人資訊的攻擊方式。以下這篇文章就來帶大家認識網路釣魚,了解常見的網路釣魚類型,以及個人如何防範網路釣魚,希望對大家有幫助。
什麼是網路釣魚?
網路釣魚是一種詐騙形式,一種網路犯罪。攻擊者會偽裝成信譽良好的實體或個人透過電子郵件或其他通訊管道,使用網路釣魚電子郵件分發可執行各種功能的惡意連結或附件,從受害者中提取登入憑證或帳戶資訊;或自動下載惡意軟體,讓受害者使用惡意軟體感染自己的電腦。
網路釣魚的類型
網路釣魚很猖獗,這使得它很危險。模擬網站與真實網站普通人無法區分,駭客正在尋找方法來克服日益複雜的垃圾郵件過濾。除了電子郵件和網站釣魚之外,還有「vishing」(語音網路釣魚),「smishing」(簡訊網路釣魚)和網路犯罪分子不斷提出的其他幾種網路釣魚技術。下面我們來看看常見的網路釣魚攻擊類型。
1、魚叉式網路釣魚攻擊
這是一種個人觸摸的大量網路釣魚。寄件者將使用可用資訊看似合法。此類別中最常見的偽裝是銀行,攻擊可以發送您的姓名,地址等。
它針對特定的個人或公司,通常是用來收集的受害者特定訊息,以更成功地將該訊息表示為真實訊息。魚叉式網路釣魚電子郵件可能包括對受害者組織的同事或管理人員的引用,以及受害者姓名,地點或其他個人資訊的使用。
2、捕鯨攻擊(行政網路釣魚)
這是一種魚類網路釣魚攻擊,專門針對組織內的高階管理人員,通常是為了竊取大筆資金。
典型的捕鯨攻擊針對的是能夠授權付款的員工,網路釣魚訊息似乎是來自管理人員的命令,用於向供應商授予大額付款,而實際上是向攻擊者付款。
3、複製網路釣魚
它會收集先前已發送的電子郵件並複製其內容,將任何合法連結替換為惡意連結。然後使用欺騙帳戶將電子郵件傳送給原始電子郵件的收件者。基本上,攻擊者克隆了合法的電子郵件。
大多數複製網路釣魚的目標是感染目標電腦上的病毒,惡意軟體傳播到分支機器網路。隨著連結的消失,更多用戶被感染,然後發送更多受感染的連結。
4、網域欺騙
它是一種新的網路釣魚形式,依賴DNS快取中毒,將使用者從合法站點重定向到詐騙站點,並欺騙使用者使用他們的登入憑證嘗試登入詐騙網站。
5、語音網路釣魚
它也稱為vishing,是一種透過語音通訊媒體發生的網路釣魚形式,包括IP語音(VoIP)或POTS (普通老式電話服務)。犯罪者會使用語音合成軟體留下聲稱通知受害者銀行或信用帳戶中的可疑活動的語音郵件,並請求受害者回覆惡意電話號碼以驗證他的身分 - 從而危及受害者的帳戶憑證。
6、簡訊網路釣魚
它也稱為SMishing或SMShing,犯罪者會使用簡訊來說服受害者揭露帳戶憑證或安裝惡意軟體。
如何防範網路釣魚?
雖然駭客不斷提出新技術,但我們可以採取一些措施來保護自己:
##1、使用垃圾郵件過濾器
可以使用垃圾郵件過濾器。來防止垃圾郵件的出現。通常,過濾器會評估郵件的來源,用於發送郵件的軟體以及郵件的外觀,以確定郵件是否為垃圾郵件。有時,垃圾郵件過濾器甚至可能阻止來自合法來源的電子郵件,因此它並不總是100%準確。2、更改瀏覽器設定以防止欺詐性網站打開
瀏覽器會保留一個虛假網站列表,當您嘗試訪問該網站時,該地址將被封鎖或顯示警告訊息。瀏覽器的設定應該只允許可靠的網站開啟。3、安裝防網釣魚工具列
可以使用反網路釣魚工具列自訂最受歡迎的Internet瀏覽器。此類工具列會對我們造訪的網站進行快速檢查,並將其與已知網路釣魚網站清單進行比較。4、定期檢查您的線上帳戶
養成定期更改密碼的習慣,不要對多個帳戶使用相同的密碼。
5、檢查電子郵件連結
在點擊或輸入敏感資訊之前,需要檢查電子郵件連結中URL的拼寫,保證安全;永遠不要從可疑電子郵件或網站下載檔案。
6、驗證網站的安全性
在提交任何資訊之前,請確保網站的URL以「https」開頭,並且網址列附近應該有一個關閉的鎖定圖示。檢查網站的安全性證明。
7、使用防毒軟體
防毒軟體附帶的特殊簽章可防範已知技術的變通方法和漏洞。
8、使用防火牆
高品質的防火牆充當電腦和外部入侵者之間的緩衝區。我們應該使用兩種不同的類型:桌面防火牆和網路防火牆。第一種選擇是一種軟體,第二種選擇是一種硬體。當它們一起使用時,它們可以大大降低駭客和網路釣魚者滲透您的電腦或網路的幾率。
9、永遠不要洩露個人資訊
作為一般規則,絕不應透過網路分享個人或財務敏感資訊。
10、了解有關網路釣魚技術的資訊
新的網路釣魚詐騙正在不斷發展。如果不掌握這些新的網路釣魚技術,我們可能會無意中陷入其中。
以上就是這篇文章的全部內容,希望能對大家的學習有所幫助。更多精彩內容大家可以追蹤php中文網相關教學欄位! ! !
以上是什麼是網路釣魚?如何防範?的詳細內容。更多資訊請關注PHP中文網其他相關文章!