常见的网络钓鱼诈骗以及如何预防

By 西数科技 司法鉴定服务中心病毒防范, , , With 0 comments

网络钓鱼诈骗横幅

我认为,到目前为止,尼日利亚王子正在与我们联系,寻找一位帮助他将自己的财富移出该国的人,以换取他的一部分财富。我们都知道这是一个骗局,但您知道仍有30%的人仍然点击网络钓鱼骗局链接吗?

尤其是网络钓鱼诈骗,如今变得如此复杂,以至于我们大多数人都需要一个放大镜才能发现那些散布其欺诈性质的不一致之处。

在今天的帖子中,我们将确切告诉您如何识别网络钓鱼诈骗并分享我们遇到的一些经典示例。

那么,什么是网络钓鱼诈骗?

术语“网络钓鱼”是在1996年创造的黑客谁偷东西的“美国在线”(更好地称为AOL)帐户和密码。诈骗者利用钓鱼的类比,使用电子邮件“ lures”,将“钩子”放置到“钓鱼”中获取密码和财务数据。字母“ f”通常与“ ph”互换使用,以表示被称为电话窃听的原始黑客入侵形式:用于重新路由长途电话的各种音调的反向工程。

尽管这些“抢劫者”操纵了音调序列以获得免费电话,但该行为本身可以被认为是无害的(嗯,电话公司除外……)。网络钓鱼攻击并非如此。网络钓鱼者试图欺骗,窃取或对您进行社交工程,以泄露您的私人信息。随着企业采用复杂的安全机制来防止未经授权的访问,犯罪分子将目标锁定在系统中较薄弱的部分:您。

有哪些类型的网络钓鱼诈骗?

网络钓鱼诈骗有两种主要类型:

收费欺诈

预付费诈骗是一种欺诈,涉及向受害人许诺大量金钱中的很大一部分,  以换取少量的前期付款。如果受害者付款了,欺诈者要么发明一系列新的费用让受害者继续付款,要么就消失了。

传统的网络钓鱼诈骗

网络钓鱼是通过伪装成可信任的实体(例如Microsoft,Amazon,PayPal甚至您的银行)来获取敏感信息(例如您的用户名,密码和信用卡详细信息)的尝试。

虽然大多数传统的网络钓鱼诈骗都是通过电子邮件实施的,但许多网络钓鱼尝试都是通过社交媒体甚至通过您的工作套件(例如Dropbox和Google Docs)进行的。

云存储网络钓鱼图像

多年来,我们已经看到了这一切,就像那个时候,Skype骗局试图诱使我们的首席执行官插入他的信用卡详细信息。

或在其他时候,当我们与Bleeping Computer合作观看“技术支持”骗子(被团队称为Z先生)时,试图说服我们我们的虚拟机感染了“成千上万”,因此我们将购买其假冒产品。

实际上:技术支持骗局非常普遍,因此我们在这里进行了深入介绍。

尽管有无数种不同的网络钓鱼方法,但以下是较常见的网络钓鱼诈骗示例:

欺骗性网络钓鱼

不管交付方式如何,例如;Skype,电子邮件或电话,欺骗性网络钓鱼是骗子,冒充合法公司,以便从您那里接收某些东西,无论是您的个人信息(如身份盗窃,信用卡详细信息还是让您感到有购买压力的产品)或可能不存在。犯罪分子用来使您相信您所打开的网站是真正的交易的方法越来越聪明,我们将在后面的示例中向您展示。

鱼叉式网络钓鱼

这些攻击是欺骗性的网络钓鱼攻击,而不是试图欺骗整个人群,而是针对性的。您可能会收到一封包含您的姓名,职位,公司名称和工作电话号码的电子邮件,或者直接在Skype上遇到个人信息的Skype上的联系请求。

首席执行官欺诈

首席执行官欺诈网络钓鱼诈骗图片

这是一种鱼叉式网络钓鱼,其中通过网络钓鱼电子邮件,骗局呼叫或Skype骗局来抢占业务主管的凭据。这些凭证然后用于进行欺诈活动。常见的例子包括Google的Larry Page亲自写信给您,以通知您“官方”抽奖活动。

云存储网络钓鱼

利用许多人现在赖以工作的套件,这些网络钓鱼诈骗通过共享文档进行。在过去的网络钓鱼诈骗中,Google和Dropbox过去甚至在不知不觉中使用SSL证书托管了这些诈骗,这意味着这些诈骗看起来是100%合法的。

在较近的一个例子造浪是一个钓鱼电子邮件这似乎为谷歌文档。它敦促用户授予该应用程序的权限,以便通过真正的Google登录屏幕查看文档。这些权限允许恶意的第三方Web应用访问您的电子邮件和联系人,进而将网络钓鱼电子邮件传播到您的联系人。

制药

在您不知情的情况下,将流量从合法站点重定向到恶意站点。您在此页面上输入的任何个人信息都将直接发送给欺诈者。通常通过欺骗性网络钓鱼电子邮件,Skype聊天和社交媒体广告中共享的链接访问这些页面。

收费网络钓鱼攻击如何工作:与骗子聊天

这封电子邮件在本周早些时候从“ UBS Investment Bank London”收件箱中显示。发件人电子邮件Givebombo@yahoo.com 激起了我的兴趣。

瑞银网络钓鱼诈骗电子邮件

电子邮件中的许多不一致之处使我感到很有趣,例如它完全没有道理。我无能为力。我必须知道 怎么了 杰里·乔是谁?

所以我打电话给他。

电话号码连接到英格兰贝辛斯托克的一个人,直到我问他为什么给我发电子邮件之前,他都不知道该说些什么。在我向他提问时,他继续问我我的名字,并一再向我保证,如果我只给他我的全名,他将能够向我提供有关我们将要一起进行的商业冒险的更多信息。

当我无法满足Jerry Joe在电话中对我的个人信息的要求时,我从另一个(假名)电子邮件地址进行了回复,以了解更多信息。

一个小时之内,我什么都没收到。

预付费示例

削减近800万英镑的40%?保证100%成功?甜!如果我还没有在这个难得的机会上被出售,我将拥有以下附件来说服我。

人造护照杰里·乔
阿尔纳克·奥·德·德塞斯证书
伪造的瑞银银行对帐单

 

尽管令我惊讶的是,2014年的账目表看起来像是80年代的纸质版,但这一切似乎都令人难以置信。他接着说:

诈骗个人信息请求

现在确信“这不是孩子的玩法”,并且“无论现在还是以后,在这项业务中都不会发生愚蠢的事情”,我为向我的兄弟/合伙人提供以下服务而感到安全:

  • 我的法定全名
  • 我的完整地址
  • 我的年龄
  • 占用
  • 婚姻状况
  • 我的任何身份证件的副本,无论是国际护照还是 驾照。

我只能想象,如果我提供了这些东西,那么这个“ SIR”将使她的身份在网上被用来欺骗其他可怜的人。我无法想象这是骗局的唯一目的。通常需要一些“小额费用”来促进我新获得的财富的转移。我借此提供我的信用卡详细信息,或通过Western Union或PayPal汇款。

网络钓鱼诈骗电子邮件图像

英国喜剧演员詹姆斯·维奇(James Veitch)反复与骗子电子邮件进行交谈,以期从互联网的祸害中汲取一些想法。用他的话说,浪费时间与他在一起的时间就是这些骗子没有将骗子从他们的积蓄中骗出来。结果很有趣。

尽管在这篇文章的上下文中显而易见的是,以上示例确实是骗局,虽然看起来很幽默,但这是一个严重的问题。仍然有许多人能够说服他们通过放弃较初的欺诈邮件或受到骚扰直到他们愿意这样做而放弃自己的信息。如果您收到类似上述的电子邮件,只需将其删除。

但是不太明显的骗局电子邮件呢?

如何识别传统的网络钓鱼诈骗

考虑一下您对发送给客户,老板或工作同事的电子邮件中的拼写有多么谨慎。现在,想象一下像您的银行这样的金融机构对于确保完美呈现所有品牌传播的重要性。

如果您收到这样的电子邮件,则可以确定它不是来自苏格兰银行:

苏格兰网路钓鱼诈骗银行

尽管总体布局很整洁,但是错误的电子邮件地址或电子邮件欺骗是您的第一个线索,表明某些地方不太正确。主标题文本中的随机大写字母可能不会提示您,但应要求您立即登录并更正您的详细信息。

地球上没有一家金融机构可以引导您访问第三方站点以登录您的帐户。如果您收到这样的电子邮件,请在单独的窗口中直接从银行的网站转到在线银行。从网上银行检查您的安全消息。看到关于您的在线帐户的任何消息吗?不这么认为。

骗子利用了这样一个事实,即我们每天​​全天都在不断受到信息的轰炸。对我们所点击的内容以及我们向谁提供的信息感到沾沾自喜是很容易的。

请密切注意以下线索,表明电子邮件似乎不是这样:

网络钓鱼诈骗技巧图表

  1. 一封电子邮件的标题含糊不清,例如“尊敬的客户”或“尊敬的客户”。
  2. 主题使用紧急和/或威胁性语言,例如“帐户被暂停”或“未经授权的登录尝试”。
  3. 您无缘无故被提供了很多钱。
  4. 电子邮件根本没有意义。
  5. 该消息似乎来自政府机构。
  6. 电子邮件,电话或联系请求是完全不请自来的,不是您采取的任何措施引起的。
  7. 您被要求交出个人信息,例如您的银行帐户详细信息,信用卡信息,或被重定向到使用您的网上银行凭据登录。
  8. 只是感觉不对劲。如果要约似乎太好了而无法实现,或者您只是觉得自己的内心有些不对劲,那就很可能了。

让我们看看一个常见的例子。

netflix网络钓鱼电子邮件

netflix网络钓鱼诈骗登录窗口

认为您现在可以发现骗局吗?没那么快。

您需要非常了解另一种网络钓鱼诈骗。

Unicode网络钓鱼

现在,让我们看一下下面的浏览器栏。如果您是通过电子邮件重定向到这里的,则不会有任何问题。看起来像Paypal.com。大!现在,单击图像并仔细查看。

Punycode PayPal网络钓鱼诈骗示例

看到“ a”上方的变音符号和波浪号。这是一个骗局网站,通过电子邮件中的链接将我重定向到该网站。这是一种常见的方法,我们的实验室团队越来越多地欺骗用户,使其相信他们正在访问合法站点。在这种情况下,网络钓鱼者正在利用Unicode合并了许多书写系统的事实,每个书写系统针对同一字母具有不同的编码。骗子使用punycode可以注册看上去与真实站点相同的域名。

正是由于上面所述的合法登录页面以及像这样的更改过的URL导致人们很容易被发现。

那么如何保护自己呢?

如何防止网络钓鱼诈骗

尽管骗局一直在变得越来越复杂,但是您可以采取一些简单的步骤来防止网络钓鱼攻击。

  1. 不要单击声称来自您的银行或任何其他受信任组织的电子邮件中的任何链接。特别是当它要求您验证或更新您的个人信息时。立即删除它们。如果您有疑问,请在浏览器中手动输入公司地址,然后以这种方式访问​​您的帐户。
  2. DO在一封电子邮件中您不确定的互联网搜索特定的名字和短语。当其他受害者在网上论坛上发布他们的故事时,可以用这种方式识别许多骗局。
  3. 在要求您提供个人详细信息的任何网站中查找https :。SSL证书用于加密传输的信息,以确保Web上的身份和财务信息安全。如果您在浏览器搜索栏中没有看到HTTPS,请关闭它并手动搜索安全地址。始终非常注意浏览器搜索栏中的内容。检查不一致的地方,例如不应出现的符号和URL混乱。
  4. 切勿在未经请求的电话中提供个人信息。即使您认为给您打电话的人合法地来自您的银行,也可以直接通过其网站上列出的电话号码直接给您的银行打电话,以确保安全。他们将确认是否与您联系以及原因。切勿直接使用呼叫者给您的电话号码拨打电话。
  5. 始终 向反网络钓鱼工作组报告一个骗局,以确保受同一骗局影响的其他人可以在线找到它。

如您所见,有些人会尝试用您的血汗钱来骗您,而诈骗网络钓鱼信息和骗取用户金钱收益之间的界限总是很模糊。但是不要害怕。您拥有可能在一英里之外发现网络钓鱼攻击的所有工具!只需清澈的眼睛和几秒钟的考虑即可避免感染。现在您知道要查找的内容了,您甚至可以帮助其他人做同样的事情!

 

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118