This entry is also available in:
什麼是網路釣魚?
網路釣魚是社會工程中的網路攻擊技術之一,我們在上周的 TIP 中談到了這一點。
“網络釣魚”一詞源自英語中的“釣魚”一詞,並且始終與通過電子郵件捕獲數據和資訊以實施這種網路犯罪有關。
因此,通過這種技術,網路犯罪分子會隨機向不同的使用者,用戶;客戶、專業人士和個人發起虛假通信或電子郵件詐騙。
在這些通信中,最常見的是冒充受信任聯繫人的身份,無論是您親近的人(老闆、家人、朋友)還是重要實體(銀行、公共管理部門、保險公司)。
它還可能與驗證平臺(例如亞馬遜、Facebook、Netflix 等)的虛假登錄或請求更改密碼有關。
這確保了收到電子郵件的使用者,用戶;客戶不會懷疑它是假的,也不會犯錯誤,例如下載檔、點擊連結、提供數據或通過虛假網站登錄(“域藥”,我們將在稍後的特定提示中討論這一點)。
反過來,這可能導致病毒或惡意軟體的偽裝安裝,即破壞計算機和資訊的惡意計算機程式,或收集網路犯罪分子想要訪問的聯繫人、密碼和任何其他數據。
我們怎樣才能避免這種情況?
- 經驗法則仍然是警惕任何不尋常的通信並執行「雙重檢查」。。 為了消除任何疑問,我們必須通過其他官方方式聯繫所謂的發件者(我們的老闆、親戚、銀行等),詢問收到的電子郵件是否真實。
- 在我們驗證上述內容之前,不要做任何要求我們做的事情。 這意味著不要下載檔或圖像,也不要點擊連結,更不用說在連結的網頁上輸入個人數據或密碼了。
- 我們可以在不點擊鏈接的情況下檢查鏈接,從而避免在虛假網站上輸入數據。 正如我們所說,這可以通過將滑鼠移到鏈接上來完成,而無需直接按兩下。 通過這樣做,您將看到一條消息,其中包含該連結重定向到的網站的原始名稱,您將能夠檢查它是官方網站還是欺詐網站。
- 如果您懷疑通信內容,請不要回復電子郵件。 這可能會使網路犯罪分子處於戒備狀態,並可能使用其他替代手段再次欺騙我們(例如電話釣魚或簡訊釣魚,我們將在以後的 TIPS 中討論)。
- 不要跳過它或乾脆刪除它。 如果我們已經檢查了上述內容,並且在任何一點上都檢測到了通信的虛假性,我們不應該簡單地將其刪除。 我們必須在工作場所向IT支援團隊報告此事件,並在個人區域向電子郵件服務的技術供應商(Microsoft、Google等)報告此事件,以便他們可以對其進行分析、解決,我們可以繼續使用,無論是我们還是任何其他使用者,用戶;客戶,這項服務完全安全。