什麼是「域欺騙」?
從之前的 TIPS 中討論的內容來看,您已經瞭解了社會工程技術、網路釣魚(電子郵件)、網路釣魚(呼叫)和簡訊釣魚(簡訊)。 特別是在其中的第一個和第三個中,即在網路釣魚和簡訊釣魚中,我們經常會發現欺詐性連結,並且網路犯罪分子明確要求我們點擊它們。
這些連結通常會重定向到虛假網站,這些網站起初與官方網站相似(例如,來自我們的銀行)。 網路犯罪分子不遺餘力地使網站的圖像及其操作盡可能與真實頁面的圖像相同。
這種創建虛假網站的網路攻擊稱為“域欺騙”,它來自農業術語“培育” (用英語), 或者換句話說,種植一些東西(網站),然後收集果實(使用者輸入的數據)。 因此,這是一種網路攻擊,可以單獨存在,也可以與以前的 TIPS 中提到的攻擊相關聯,以增加對虛假網站的訪問次數。
我們如何知道網站是否安全?
在單擊電子郵件或簡訊中的連結之前,請進行一些檢查。 這可以通過將滑鼠懸停在連結上(無需按兩下)在電腦上完成,以便顯示連結重定向到的網頁的位址(URL)。 如果是簡訊,請檢查該通信中請求的內容是否可以通過其他方式(在互聯網上搜索的官方網站、該實體的官方應用程式等)進行或驗證。
- 示例 1:我們收到一封電子郵件或簡訊,通知我們在發送或接收帶有特定號碼的包裹時出現問題,並要求我們按兩下消息中的連結。 在這種情況下,最好記下號碼,打開互聯網,查找該包裹供應商(UPS、SEUR、DHL 等)的官方網站並輸入該號碼。 如果是真的,就會出現跟蹤,如果是假的,則不會找到資訊。
- 示例 2:通過郵件或簡訊送達的交通罰單。 在這種情況下,有了車輛的車牌,我們可以在相應機構的官方網站上查閱相同的資訊並消除任何疑問,而無需點擊任何可能是錯誤的連結。
- 示例 3:帳戶透支或違約索賠。 在點擊鏈接解決此事件或經濟債務之前,最好通過我們的網上銀行或銀行應用程式檢查我們是否真的欠了這筆錢。
如果我們仍然點擊鏈接,我們應該知道,如今,所有網頁都必須具有特定的特徵才能被認為是安全的,這些特徵如下:
網路「掛鎖」(🔒)允許我們知道網頁是否對其中輸入的數據進行加密,即它保護了它。 為此,我們還必須查看該網站的位址(URL),其中應該出現而不是“HTTP:”“HTTPS:”。 每當我們看到“S”時,它都會讓我們知道,如果我們輸入數據,例如付款,它們將從我們輸入的那一刻起受到保護。
但是,對於這些掛鎖也可以擁有的虛假網站,通過按兩下單擊它(在這種情況下的操作是安全的),我們還可以檢查擁有該頁面的人的擁有權。 在不到一分鐘的時間內,我們將知道所有者的名稱是否與我們銀行的名稱相對應,或者相反,它是一個虛假網站。 因此,我們建議,不僅要相信掛鎖的存在,而且在網站上輸入任何個人或付款數據之前,還要檢查掛鎖提供給我們的資訊。
無論如何,同樣重要的是,您知道當前的瀏覽器(Google Chrome、Exchange 等),一旦我們通過直接輸入位址或通過搜尋引擎訪問網頁,如果他們檢測到它可能是虛假的、可疑的或不安全的網站,就會立即出現一條警報消息,正是掛鎖圖示通常所在的位置。
重要提示: 如果您認為您提供了您不應該以這種方式披露的個人或專業資訊,請在工作場所通知 IT 部門、CISO 或 DPO,並在個人領域向員警當局報告。