随着世界变得更加互联,个人信息的价值猛增。 公司利用大数据为客户提供他们想要的东西,而网络犯罪分子则窃取大数据以谋取不正当利益,个人信息对于任何能够掌握这些数据的人来说已经成为一种宝贵的商品。 不幸的是,网络犯罪分子想出了一些极其聪明的手段来窃取您的信息。
对于那些不知道的人来说,网络钓鱼诈骗虽然是非法的,但很聪明,它会阴谋让您将个人信息输入到不合法的表格、文件或网站中,这实际上会导致身份盗窃,恶意银行收费,以及黑客可能认为使用您的个人信息的任何其他行为。 尽管大多数人声称他们可以在一英里外发现网络钓鱼诈骗,研究表明它们比大多数人想象的更难解读。
幸运的是,了解哪些网络钓鱼诈骗可以帮助您了解如何保护您的个人信息。 我们在下面收集了一些最流行且阴险狡猾的网络钓鱼诈骗,以便您可以尽可能保证您的个人信息安全。 而且,我们甚至给他们起了一些有趣的抢劫名称,让你在谈论这些邪恶主谋时保持微笑。
注意:请不要使用这些策略来谋取个人利益。 网络钓鱼诈骗是非法的,而且老实说,非常卑鄙。 毕竟,个人信息就是:个人的。
假附件抢劫案
Gmail 拥有超过 10 亿用户,是网络钓鱼诈骗的主要目标。 考虑到大多数 Gmail 用户在与朋友交流时的积极信任本性以及收到任何人的附件时固有的兴奋感,我们的第一个聪明的网络钓鱼诈骗在欺骗您的个人信息方面特别有效。
通过从先前受感染的设备中窃取信息,网络犯罪分子将向受害者发送一封电子邮件,其中包含受感染方之前使用过的实际主题行和实际附件。 一旦受害者点击该链接,他们就会被重定向到重新登录 Gmail,整个循环又重新开始。
这次袭击事件得到了许多人的报道,影响广泛。 例如,一所学校报告说,这次袭击在不到两个小时内就欺骗了三名教师和少数学生。 它如此迅速传播的方式令人印象深刻:
“他们进入一名学生的帐户,提取包含运动队训练计划的附件,生成屏幕截图,然后将其与无关的主题行配对,然后通过电子邮件发送给运动队的其他成员,”写道学校系统管理员在一个黑客新闻邮政。
Apple ID 的骗局
如果您是 iPhone 用户,您对自己的 Apple ID 和密码了如指掌,因为您必须经常使用它们。 从电影租赁和歌曲下载到应用内购买和 iCloud 访问,输入您的 Apple ID 的频率比输入您的真实姓名的频率还要高。 一些网络钓鱼诈骗正在利用这一点。
作为曾与 Google 和 Twitter 合作过的网络开发人员 Felix Krause,指出不可否认,网络钓鱼诈骗者可以轻松利用这一点。 由于许多警报甚至不需要黑客知道您的电子邮件地址(如下所示),因此很容易在您不知情的情况下获取您的密码。
克劳斯继续解释说,确保您填写真实的苹果表单的唯一方法是完全放弃这些弹出窗口,而只通过“设置”图标提供密码。 是的,这是一个额外的步骤,但这可能是一个平静的周六下午和一个忙碌的苹果客户服务电话之间的区别。
帐单信息滞留
必须更改帐单信息是经常发生的事情。 无论您移动还是丢失信用卡,系统提示您调整为自动付款服务(例如 Netflix)提供的信用卡信息可能是您生活中最常见的经历之一。 这就是这个网络钓鱼骗局如此聪明的原因!
受害者再次收到一封来自“Netflix”的电子邮件,坚称您的账单信息存在问题,导致其帐户被暂停。 然后,他们会被引导到一个与 Netflix 登陆页面完全不同的页面,该页面要求您提供账单信息(姓名、地址、出生日期、电话号码等)。 然后,系统会提示您输入信用卡信息(有时甚至是社会安全号码)来验证您的付款方式。
虽然您的所有重要个人信息如此轻易地被窃取令人不安,但网络钓鱼诈骗有效且持续地避开垃圾邮件过滤器的事实使情况变得更糟。 是的,谷歌已经通过过滤器极大地打击了这些骗局,但这似乎是唯一能够定期逃避检测的骗局。
FireEye 技术分析经理理查德·胡梅尔 (Richard Hummel) 表示:“他们甚至没有对策略进行太大改变。”在一个有线文章。 “他们正在做的事情正在发挥作用,而且很成功。 Netflix 仍然是用于凭据盗窃的常见主题之一。 这绝对是仍在持续的事情——稳定且反复出现。”
URL 盗取
经验丰富的网络钓鱼诈骗检测器遵循一个简单的规则:查看 URL。 虽然网络犯罪分子有许多方便的伎俩来欺骗您,让您放弃宝贵的个人信息,并且互联网是他们可以这样做的无规则荒原,但 URL 不会说谎。 至少,我们是这么认为的。
通过使用 Punycode(一种允许您使用外语字符注册域名的在线资源),黑客发现他们可以创建看起来与真实内容一模一样的虚假 URL。 通过使用有效拼写的字符,例如“apple.com”,受害者在从合法的信息请求中破译网络钓鱼诈骗时不会有任何智慧。
虽然大多数浏览器都针对 URL 中的字符混合提供保护,但 Chrome 和 Firefox 都无法对完全用外语拼写、恰好看起来像“apple.com”的域名执行任何操作。 这就是受害者遇到真正麻烦的地方。
“注册为‘xn–80ak6aa92e.com’的域名‘арре.com’仅使用西里尔字母就绕过了过滤器……从视觉上看,由于 Chrome 和 Firefox 使用的字体,这两个域名无法区分,”网页设计师 Xudong 说道郑在他的个人页面上的帖子中。 “因此,如果不仔细检查该网站的 URL 或 SSL 证书,就不可能将该网站识别为欺诈网站。”
GoDaddy 抢劫案
拥有一个网站会带来一系列需要避免的事情。 网络犯罪分子已经开始意识到分配给小企业安全措施的资源有限已经让他们为黑客攻击做好了准备。 不幸的是,这使 GoDaddy 成为网络钓鱼诈骗者寻找网站所有者个人信息的名副其实的狩猎场。 而且,可悲的是,他们非常擅长这一点。
由于解决网站所有权问题有点像数字打地鼠,因此冒充需要解决的问题是一种流行的网络钓鱼信息手段。 特别是一位,在 GoDaddy 支持页面上报告,坚称用户目录在一封电子邮件中变得太大,诚然,这看起来并不那么正式。
一旦他们让你相信了紧迫的问题,他们就抓住了你。 您将被重定向到一个非常令人信服的 GoDaddy 页面,该页面要求您提供登录信息,从而导致您的个人数据最终被盗。 而其余的,正如他们所说,是历史。
阅读更多关于一些最近的全球黑客攻击在TechCo上
