2019年網絡安全教育 || 網絡釣魚常見騙術和防範策略

網絡釣魚是一種嘗試使用欺騙性電子郵件和網站收集個人信息的攻擊方式✍🏻。《2019年網絡安全教育》帶大家認識一下網絡釣魚，了解常見的網絡釣魚類型，以及個人如何防範網絡釣魚，希望對大家有所幫助。

→ → 什麽是“網絡釣魚”👩‍🎤？

“網絡釣魚”是是一種欺詐形式🧑🏼‍🏫，一種網絡犯罪。攻擊者會偽裝成信譽良好的實體或個人通過電子郵件或其他通信渠道，使用網絡釣魚電子郵件分發可執行各種功能的惡意鏈接或附件📴，從受害者中提取登錄憑據或帳戶信息🧑🏻‍💼；或者自動下載惡意軟件，讓受害者使用惡意軟件感染自己的計算機。

→ → 常見“網絡釣魚”的類型

網絡釣魚很猖獗，這使得它很危險。模擬網站與真實網站普通人無法區分，黑客們正在尋找方法來克服日益復雜的垃圾郵件過濾。除了電子郵件和網站釣魚之外，還有“vishing”（語音網絡釣魚）,“smishing”（短信網絡釣魚）和網絡犯罪分子不斷提出的其他幾種網絡釣魚技術。 下面我們來看看常見的網絡釣魚攻擊類型🤵🏿‍♂️。

01 魚叉式網絡釣魚攻擊

此類別中最常見的是偽裝成銀行。它針對特定的個人或公司✌🏽，通常是用來收集受害者的特定信息🦑，以更成功地將該信息表示為真實信息。魚叉式網絡釣魚電子郵件可能包括對受害者組織的同事或管理人員的引用☑️，以及受害者姓名，地點或其他個人信息的使用。

02 捕鯨攻擊（行政網絡釣魚）

專門針對組織內的高級管理人員，通常是為了竊取大筆資金➗。

典型的捕鯨攻擊針對的是能夠授權付款的員工，網絡釣魚消息似乎是來自管理人員的命令🫡，用於向供應商授予大額付款，而實際上是向攻擊者付款🤸‍♀️。

03 克隆網絡釣魚

它會收集先前已發送的電子郵件並復製其內容🙎🏻‍♂️，將任何合法鏈接替換為惡意鏈接。然後使用欺騙帳戶將電子郵件發送給原始電子郵件的收件人。

大多數克隆網絡釣魚的目標是感染目標計算機上的病毒💽👇🏻，惡意軟件傳播到分支機器網絡。隨著鏈接的消失，更多用戶被感染🥡，然後發送更多受感染的鏈接👨🏽‍🦱。

04 域欺騙

它是一種新的網絡釣魚形式，依賴於DNS緩存中毒，將用戶從合法站點重定向到欺詐站點𓀛，並欺騙用戶使用他們的登錄憑據嘗試登錄欺詐站點。

05 語音網絡釣魚

是一種通過語音通信媒體發生的網絡釣魚形式💂🏼‍♀️🪹，犯罪者會使用語音合成軟件留下聲稱通知受害者銀行或信用賬戶中的可疑活動的語音郵件，並請求受害者回復惡意電話號碼以驗證他的身份，從而危及受害者的賬戶憑證。

06 短信網絡釣魚

犯罪者會使用短信來說服受害者披露帳戶憑據或安裝惡意軟件。

如何防止“網絡釣魚”詐騙

雖然黑客不斷提出新技術，但我們可以采取一些措施來保護自己：

1.使用垃圾郵件過濾器

可以使用垃圾郵件過濾器，來防止垃圾郵件的出現🔙💀。通常🂠，過濾器會評估郵件的來源，用於發送郵件的軟件以及郵件的外觀🔲，以確定郵件是否為垃圾郵件。有時🦬🙅🏼‍♀️，垃圾郵件過濾器甚至可能阻止來自合法來源的電子郵件，因此它並不總是100％準確。

2.更改瀏覽器設置以防止欺詐性網站打開

瀏覽器會保留一個虛假網站列表，當您嘗試訪問該網站時🙇‍♀️，該地址將被阻止或顯示警告消息🎒。瀏覽器的設置應該只允許可靠的網站打開。

3.安裝防網絡釣魚工具欄

可以使用反網絡釣魚工具欄自定義最流行的Internet瀏覽器。此類工具欄會對我們訪問的站點進行快速檢查🚣🏻‍♀️，並將其與已知網絡釣魚站點列表進行比較。

4.定期檢查您的在線帳戶

養成定期更改密碼的習慣🛢，不要對多個帳戶使用相同的密碼。

5.檢查電子郵件鏈接

在單擊或輸入敏感信息之前❔，需要檢查電子郵件鏈接中URL的拼寫💆🏽，保證安全，永遠不要從可疑電子郵件或網站下載文件。

6.驗證站點的安全性

在提交任何信息之前，請確保網站的URL以“https”開頭👴🏼，並且地址欄附近應該有一個關閉的鎖定圖標，檢查網站的安全證書。

7.使用防病毒軟件

防病毒軟件附帶的特殊簽名可防範已知技術的變通方法和漏洞。

8.使用防火墻

高質量的防火墻充當計算機和外部入侵者之間的緩沖區🤾🏼🌆。我們應該使用兩種不同的類型：桌面防火墻和網絡防火墻。第一種選擇是一種軟件，第二種選擇是一種硬件。當它們一起使用時，它們可以大大降低黑客和網絡釣魚者滲透您的計算機或網絡的幾率➝。

9.永遠不要泄露個人信息

作為一般規則，絕不通過互聯網分享個人或財務敏感信息。