扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着各种狡猾和恶毒的方法不断被应用,网络钓鱼(Phishing)和网址嫁接(Pharming)已经成为威胁每一个上网用户个人信息安全的严重问题。如果我们能够了解犯罪分子的犯罪手段,就可以保护自己不会成为犯罪分子的下一个目标。
网络钓鱼介绍
网络钓鱼是采用伪造合法机构的电子邮件的方式骗取用户打开邮件提供的连接并在其页面中输入自己的私人信息。而网址嫁接则是采用另一种方式来实现同一个目的。在网址嫁接方式中,网络犯罪分子会采用间谍软件,键盘记录器,域名欺骗,域名劫持或者域名缓存布毒等手段获取用户的个人信息(一般为财务信息)。
简单的说,犯罪分子会获取用户的财务数据,比如信用卡号,用户名,密码以及社保号码等,然后再出卖这些信息,或者直接盗用用户的身份。
网络钓鱼常见手段
此类犯罪的主要方式就是发送伪造的电子邮件骗取用户新任。比如仿冒银行机构的电子邮件,要求用户在邮件指定的页面中输入自己的账号和密码,以便能实现银行的某种服务。而实际上,大部分银行都不会通过邮件形式来要求用户输入自己的私人信息,顶多是发送邮件要求用户检查自己的注册信息,但是决不会在邮件中提供可以提交用户信息的Web链接。因为既然用户已经在该银行办理了业务,那么理应知道银行的网站地址,所以银行不会在邮件中再次给出链接。
如果用户不幸点击了一个网络钓鱼邮件所提供的链接,那么接下来有可能出现两种情况。第一是会下载间谍软件到用户的电脑中,这些间谍软件会收集用户的个人信息,并将其发送给犯罪分子。另一种情况就是会将用户引向一个看起来很正常的网站,比如看上去和用户的网络银行页面一样。但是这种页面只是犯罪分子用来收集用户登录网络银行信息的一个恶意页面。
如何保护自己
为了让用户可以自觉的避免陷入网络钓鱼或者网址嫁接的骗局中,用户应该遵循以下一些规则:
◆规则 1: 不要点击邮件中指向网络银行或者其它金融机构的链接。不要填写银行或金融机构通过邮件发送给你的有关个人信息的表格。如果你需要登录网络银行网站查看、升级自己的个人信息,那么应该直接在浏览器中输入网络银行的网站地址。
◆规则2: 如果你发现了一封很可能是网络钓鱼性质的邮件,那么就应该向有关机构报告。比如向所涉及的金融机构, 联邦贸易委员会FTC,以及 互联网犯罪投诉中心 。
◆规则3: 及时升级浏览器,反病毒软件,反间谍软件程序,以及其他安全相关的软件。此类软件的最新版本都具有网络钓鱼过滤功能,可以在你浏览一个网站时检测到该网站是否为网络钓鱼网站。
◆规则4: 不要使用公共电脑访问涉及隐私内容的网站。路边的网吧或者酒店里的公用电脑虽然很方便,但是通常会被犯罪分子安装了间谍软件或者键盘记录软件。 你应该只在自己确认安全的电脑上访问财务类或者任何涉及隐私的网站。
总结
在互联网时代,犯罪分子不需要动用手枪或者匕首,就可以轻松的把网民洗劫一空。网络犯罪分子可以盗取用户账户中的每一分钱,还包括用户本身的良好信用记录。通过我们刚才介绍的几种上网规则,大部分用户都可以避免成为网络钓鱼犯罪的牺牲品。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者