深信服新闻

识别网络钓鱼攻击

添加时间:2022-02-27 15:34:50

这是一种使用欺骗性电子邮件和网站收集个人信息的方法。这是每个领域都非常常规的做法,专业黑客或普通人也可以完成。它可以通过一个简单的陷阱链接或在 Facebook 或其他平台上准备好的假帐户来完成。所以知道如何抵抗它们是非常重要的。


人们用来入侵您的个人帐户(如 Facebook、Twitter、YouTube 以及几乎所有通过 Facebook 的帐户)的最常用技术是陷阱链接。这些是用来诱捕用户并将他们重定向到丢失帐户凭据的任何随机网站的链接。


要点:


陷阱链接最常通过 Facebook 上的一些虚假帐户发送。在与任何陌生人交谈之前,请务必检查个人资料。如果配置文件是新创建的,则它可能是假帐户。

如果该帐户有一些共同的朋友,则它并不总是必须是真实帐户,因为大多数时候他们选择一个帐户并向所有列出的朋友发送朋友请求。

专业黑客还可以创建一个虚拟帐户,在网络钓鱼过程中充当诱饵。当有人试图查看该个人资料或向该虚拟帐户发送好友请求时,它会将您重定向到他们会说“登录以继续”的页面,并且用户不小心输入了他们的电子邮件/电话和密码并被黑客入侵。

第三种诱骗用户的方法是在公共领域发送链接,例如群组和评论部分。由于 Facebook 正在严格执行此操作,因此没有人可以在发布任何照片和视频时以评论的形式发送不适当的链接,但识别所有链接是不可能的,黑客可能会使用链接缩短和修饰符,这使得它更难Facebook 社区来识别他们。

在入侵用户的帐户后,他们经常勒索他们泄露他们的聊天记录和其他媒体,并要求巨额资金来代替。

识别网络钓鱼攻击:


您将被重定向到的网站将类似于 Facebook、Gmail 等一些受信任网站的克隆。

它可能是一些已知的在线游戏,会询问您“使用 Facebook 登录”或“使用 Google 登录”或“登录以继续”。

大多数情况下,这将与您的兴趣有关,因为他们会尝试跟踪您的活动,然后向您发送与您的兴趣相关的内容,以便您单击该链接。

始终验证该网站的域名,因为它会像 Facebook、Netflix 等大公司一样存在一些拼写错误。


来源: