资料来源:shutterstock.com
令人惊讶的是,欺诈者利用反网络钓鱼系统的改进作为促使用户披露其数据的论据之一!也就是说,要求人们输入他们的登录名和密码,以便黑客无法侵入他们的帐户!
互联网上的网络钓鱼类型:
邮政(发送电子邮件);
在线(用网上银行界面替代银行 肯尼亚号码数据 网站和页面);
合二为一。
表壳:VT-metall
了解我们如何为莫斯科一家金属加工公司 将招聘成本降低 13 倍
了解如何
电子邮件网络钓鱼使用病毒和间谍软件作为其主要武器:特洛伊木马和蠕虫,这些程序可以绕过受害者计算机上的垃圾邮件过滤器。有时地址栏是伪造的。通常,“通知”是由该人作为客户的信贷机构发出的。
网络钓鱼是指创建外观上与具有网上银行功能的页面难以区分的虚假页面。如果您使用这样的重复页面上的数据登录,您的登录名和密码将被入侵者接管。他们所要做的只是登录银行的真实网站,将资金转移到他们需要的任何地方。
网络钓鱼
在组合式网络钓鱼 案例中,虚拟诈骗者会开发整个虚假的银行网站,然后引诱容易上当的受害者。费舍尔对人类心理学有足够的了解,所以能够做到这一点。例如,他们建议您熟悉新的信用计划,将资金从帐户转移到专门为该客户设立的特殊存款等。他们的目标是您的注册数据。
组合式网络钓鱼
通常,钓鱼页面只能通过其URL来识别,其与真实网站的相应数据略有不同。但人们很少查看网上信息,因此成为欺诈的受害者,将他们的机密信息留给骗子。普通用户很难注意到这种替换,因为从视觉上看,假冒页面完全复制了原始网站。
如何识别虚假网站并避免数据被盗
请谨慎对待您正在从事的网站。这主要涉及网上银行系统。.ru或.com域名区域中的网站可能非常可靠,但以.zz或.org结尾的网站不太可能可靠。像s-google.com这样的扭曲地址也应该引起您的警惕。
网络钓鱼信件通常是质量很高的伪造品:其标识(银行、供应商、门户网站的标识)与真品相符,信件的设计也与真品相符。这个看似无害的链接“访问网站并登录”实际上并不会将你带到官方网站,而是带到其精确的钓鱼副本。
钓鱼页面的URL也与原始页面非常相似。如果地址栏中的链接与用户期望看到的完全不一样,黑客的计划就会失败(虽然互联网上也会出现这样的钓鱼选项,甚至以IP地址作为链接的开头,但它们只对非常没有经验的用户有效)。因此,链接也尽可能地接近原文,出现一个几乎难以察觉的拼写错误或者添加其他文
即使电子邮件正文中的链接似乎指向官方网站,但其实际 URL 可能会有所不同。为了分散用户的注意力,网络钓鱼者会在其电子邮件中塞入额外的链接(这些链接很可能会引导用户进入正确的网站),但目标链接却指向一个欺诈页面。