目录:
视频: Французский язык. Урок 2. Гласные и их сочетания (十一月 2024)
“嘿,想赚钱吗?这就是我们要做的。您编写了一个特洛伊木马程序,该程序可以通过防病毒程序并窃取银行帐户的登录信息。我将其分发给数千台PC,然后我们将分成“什么?您不编码?嗯,我也不知道!我们可以建立一些网络钓鱼站点,让傻瓜只 给 我们 他们的密码!”
这种对话每天都会发生变化。 编写恶意代码很难。 编写可以在充满防病毒软件的环境中生存的恶意程序变得更加困难。 快速上手的艺术家没有尝试欺骗操作系统及其安全性,而是转向利用网络钓鱼诈骗来欺骗用户,这非常容易得多。
网络钓鱼诈骗如何工作
运行网络钓鱼诈骗的关键是创建一个安全网站的副本,该副本足以欺骗大多数人。 使用最经典的假货,每个链接都可以到达真实站点。 好吧,除了向犯罪者提交您的用户名和密码的链接之外,每个链接都是如此。 锦上添花,欺诈者可能试图创建一个看起来至少有点合法的URL。 而不是paypal.com,可能是pyapal.com或paypal.security.reset.com。
但是,并非每个网络钓鱼页面都做得很好。 有些使用错误的颜色,否则将无法匹配其模仿的页面。 其他人拥有完全令人难以置信的URL,例如admin.dentistry.com/forms或X8el87.journal.com。 显然,即使是这些la脚的欺诈行为也可能会吸引一些人,否则欺诈者就会放弃。
当您在欺诈性网站上输入用户名和密码时,欺诈者将获得对您帐户的完全访问权限。 为了防止您被骗,他们可能会将凭据传递到真实站点,因此看起来您通常已登录。 当您发现您的银行帐户为空,或者您无法登录电子邮件,并且您的朋友说他们正在从您的垃圾邮件中发现时,您可能会想到的唯一线索。 那么,如何防御这种攻击呢?
消除显而易见的
一些伪造的网站实施得太差,无法说服任何关注的人。 如果您链接到一个站点,而它看起来就像垃圾,请按Ctrl + F5完全重新加载页面,以防出现不良现象。 但是,如果仍然无法正确显示,请远离。
查看上面的页面。 格式很奇怪,并且电子邮件输入框右侧的图像有缺陷。 显然,某处某人认为此页面会欺骗OurTime的用户,该网站是针对50岁以上人群的约会网站。 我不知道他们如何通过被盗帐户获利,但是这个警告页面无法说服。
创建网络钓鱼页面时,必须具有准确性。 使用免费的虚拟主机服务,将其旗帜留在您的网页上是一种赠品。 即便如此,每次我进行网络钓鱼防护测试时,都会遇到一些这样的伪造尝试。
检查地址
现代网络浏览器正逐渐从地址栏转移到现在。 至少现在是搜索加地址栏。 但是,当您盯着页面确认其合法性时,该地址栏是极其重要的资源。 最好的网络钓鱼嗅探者可以在一只眼睛的角外发现离群的URL,甚至无需考虑它。
请注意尝试掩盖URL的实际域部分。 这就是紧接最终.com,.net,.co.uk等的部分。 域之前的任何内容都只是子域。 如果存在URL fakery.paypal.com,则它将是paypal.com的子域。 相反,如果您看到paypal.fakery.com,那真是假货!
Dropbox帐户或其他在线存储帐户上的网络钓鱼攻击没有盗贼从捕获银行登录名中获得的保证价值。 相反,人们不必对这些帐户应用相同级别的警惕。 从女童军的Cookie订单列表到下一个技术突破的秘密计划,在线存储中可能会出现任何问题。 但是,请看上图中的地址栏。 登录自己的Dropbox帐户时,您肯定不会在URL中看到“需要现金”字样!
您可能在关于特朗普组织的俄罗斯银行业务联系的讨论中或者作为ATM黑客的受害者而听说过Sberbank。 但是,您可能不是客户,因此,Sberbank网络钓鱼页面并不是真正的问题。 但是对于我们的俄罗斯朋友来说,地址栏中URL的实际域是“咖啡”这一事实无疑应该是一种赠品。
寻找锁
用于基本Internet通信的超文本传输协议(HTTP)通信系统是互联网发展初期的一种保留。 这是不安全的,因为没有人想到其他人会在新生的互联网上做 坏事 。 好吧,坏人在这里,唯一明智的连接方法是使用安全的HTTPS协议。 Web浏览器显示HTTPS页面的锁定图标。 Chrome迈出了一步,积极地将HTTP网站标记为“不安全”。 您永远不要登录任何不使用HTTPS的站点。
您可能会争辩说:“但是,等等,一个合法的站点又如何变得安全起来呢?” 对不起,我不买。 在这个HTTPS时代,无处不在。 即使您没有欺诈行为,也希望您不使用HTTPS进行登录的站点是不合法的。
上图中的两个页面都希望您使用PayPal凭据登录。 两者都是欺诈。 但是背景中的那个更令人震惊。 是的,该域是“ jljq”,这足够可疑。 但是缺少锁会让您知道它根本不合法。
对于视觉导向,这里还有另外一条线索。 查看大登录按钮的颜色; 两页上的内容不一样。 前景页面与实际PayPal网站的颜色匹配; 背景没有。
有时,您只是看不清楚。 联邦银行的网站确实将其在线银行系统称为Netbank。 上面显示的netbank.com上的安全页面 看起来 合法。 如果不确定,快速查看域的Whois数据可能会有助于您做出决定。 我认为我们可以同意,实际的英联邦银行网站不太可能将其托管服务存放在CrazyDomains.com上。
考虑来源
您已经听到了一百万遍了。 不要单击您不认识的人的电子邮件中的链接。 不要点击您认识的人发送的邮件中的链接,因为他们可能已被黑。 这是个好建议! 单击随机链接可能会将您带到一个恶意软件托管网站,或进行欺诈。 当链接将您带到登录页面时,考虑来源特别重要。
可以想象,您可能会从银行收到一封电子邮件,尽管许多银行都避开了这种通信方式。 如果您单击了一个不相关站点上的链接,然后在Karabraxos银行的登录名上留下了痕迹,那么很有可能是假货。
但是,如果您的银行,IRS或PayPal确实想让您了解帐户问题,该怎么办? 解决方案很简单-跳过链接并以通常的方式直接登录服务。
获取与网络钓鱼作斗争的帮助
骗子骗子的智商,发现他们最狡猾的诡计,无疑会给您带来良好的感觉。 但是您明天可能不那么聪明,因此值得您提供一些帮助来对抗网络钓鱼诈骗。 现代浏览器可以防止内置欺诈网站,并且做得不错。 大多数防病毒和安全套件产品都添加了自己的网络钓鱼防护。 其中最好的一项在我们的测试中获得高达100%的保护分数。
使用密码管理器还可以帮助您避免欺诈。 使用大多数此类产品,您可以单击一个安全站点并登录。 而且,如果您设法以某种方式访问了欺诈站点,那么密码管理器将不会填写已保存的登录凭据,这是一个很大的危险信号。
- 如何避免Scareware如何避免Scareware
- 您有恶意软件的七个迹象以及如何摆脱它7您有恶意软件的迹象以及如何摆脱它
- 记住疯狂安全密码的简单技巧记住疯狂安全密码的简单技巧
- 您可以做12件事以使在线更安全12您可以做12件事以使在线更安全
最精明的网民使用虚拟专用网或VPN进行在线活动。 使用VPN可以保护传输中的数据,因为数据以加密形式传输到VPN服务器。 它还提供了一些防止网络跟踪的保护措施,因为您的流量似乎来自VPN服务器,而不是来自本地IP地址。 但是,通过VPN路由Web流量完全无法抵御网络钓鱼。 当您将凭据提供给网络钓鱼站点的所有者时,他们如何到达那里并不重要。 网络钓鱼攻击的目标不是您的设备或通信系统,而是您。
网络钓鱼比您可能意识到的要普遍得多。 为了获得本文的图像,我只是从一个流行的网络钓鱼跟踪网站中捕获了最新的五到六打经过验证的欺诈,并对其进行了研究,以寻找良好的示例。 是的,欺诈页面很快被列入黑名单,但诈骗者只是关闭并弹出一个新的诈骗页面。
保护自己免受网上诱骗
为避免将敏感数据泄露给欺诈行为的尴尬,请利用防病毒中的可用资源,例如密码管理器和网络钓鱼检测系统。 但是请睁大眼睛,找出所有欺诈行为。 如果页面来自可疑链接,则地址栏中没有HTTPS锁定,如果它看起来有任何问题,请不要触摸它! 您的警惕会有所回报。