什麼是網路釣魚?

網路犯罪分子可以不遺餘力地利用惡意軟體程式滲透系統或網路,並進行非法活動。他們使用多種技術來做到這一點;其中之一是社會工程攻擊。網路釣魚是最危險且廣泛使用的社會工程攻擊形式之一,

在本指南中,我們將詳細瞭解什麼是網路釣魚,它是如何實施的,其示例以及如何避免網路釣魚。

什麼是網路釣魚

網路釣魚是一種社會工程攻擊,攻擊者透過心理操控誘騙受害者提供敏感資訊或安裝惡意程式。它類似於“釣魚”。在釣魚中,漁民使用魚餌誘捕魚進入漁網或魚竿,而在網路釣魚中,網路攻擊者使用虛假優惠、警告作為誘餌,誘騙使用者落入他們的圈套。

攻擊者可以透過電子郵件、簡訊、電話、虛假網站甚至面對面進行網路釣魚。

我們現在將討論網路釣魚是如何透過不同的媒介進行的。

網路釣魚是如何透過電子郵件進行的

為了透過電子郵件進行網路釣魚,網路犯罪分子會遵循以下步驟:

  • 首先,確定目標,並收集有關他們的詳細資訊。目標可以是個人、群體或組織。

  • 現在,根據上一步獲得的詳細資訊來構建電子郵件內容。例如,通過了解目標賬戶所在的銀行來準備一封虛假的銀行電子郵件。同樣,Netflix 使用者在訂閱即將到期時,會收到虛假的訂閱續訂郵件。

  • 在此步驟中,電子郵件將傳送給目標,並帶有醒目的主題行和圖片。郵件傳送給數千人,以便至少數百人落入陷阱。

  • 在收到一些人的回覆後,網路釣魚者現在會收集敏感資訊或讓他們下載並安裝惡意程式。

  • 在最後一步中,從前面步驟中獲得的資訊將用於進行非法活動,例如從銀行盜取資金、入侵社交媒體網站等。

這是一種攻擊者透過電子郵件進行網路釣魚時遵循的普遍模式。還有其他各種方法。

網路釣魚是如何透過電話進行的

與電子郵件一樣,電話也是進行網路釣魚的常用方式。以下是網路犯罪分子進行網路釣魚的步驟。

  • 第一步,從銀行、旅遊網站和類似組織非法獲取電話號碼列表,並確定目標。

  • 然後,攻擊者假扮成客戶代表或技術人員給目標打電話。受害者會被提供虛假承諾或被警告修改其賬戶。

  • 出於貪圖優惠或害怕失去賬戶的恐懼,受害者會將其詳細資訊提供給虛假來電者。

  • 在獲取所需資訊後,攻擊者將其用於實現其目的。

網路釣魚是如何透過虛假網站進行的

以下是網路釣魚者如何使用虛假網站誘騙其目標:

  • 首先,透過獲取他們的背景資訊來確定目標。

  • 現在,他們會透過電子郵件或簡訊傳送虛假的 URL。郵件或簡訊試圖透過提供虛假優惠或警告他們來說服他們開啟提供的連結。

  • 使用者點選連結後,網頁載入,該網頁設計得與官方網頁完全一樣,以便使用者相信並在頁面上輸入其資訊。

  • 在透過虛假網站獲取使用者資訊後,網路犯罪分子會利用它來謀取私利並執行惡意活動。

如何保護自己免受網路釣魚?

儘管網路犯罪分子精心策劃了網路釣魚騙局,但您仍然可以發現它並保護自己免受其侵害。以下是預防措施:

  • 如果假冒官方來源的郵件包含拼寫和語法錯誤,則可能是網路釣魚者傳送的。

  • 切勿點選來自未知、不可信賴發件人的電子郵件連結。

  • 建議不要透過電子郵件或電話與任何人分享您的機密資訊。任何銀行或組織都不會在電話或電子郵件中索取此類詳細資訊。

  • 在您的電子郵件上使用垃圾郵件過濾器。大多數服務提供商(如 Gmail、雅虎)都配有內建的垃圾郵件過濾器。

  • 為您的系統配備強大的安全解決方案,該解決方案可以為您提供網路保護並阻止垃圾郵件和網站。

更新於:2021年6月7日

814 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

開始
廣告

© . All rights reserved.