13种网络钓鱼诈骗类型有哪些(网上钓鱼经验到底是真是假13种网络钓鱼诈骗类型)
钓鱼攻击已经成为危害最严重的网络攻击之一。
即使用户越来越警惕各种钓鱼诈骗攻击,各种防网络钓鱼软件也不少,但还是不能阻挡各种各样的钓鱼诈骗攻击。所谓道高一尺魔高一丈,钓鱼诈骗攻击通过各种方式骗取个人用户和企业信息。
以下是15种不同类型的钓鱼诈骗攻击:
1、 账户失效恐吓
用户经常会收到类似的邮件称,如果不点击下面的链接地址激活账户,就会被停止使用。比如说更新信用卡的服务。现在这样的钓鱼邮件更加逼真,会有真实的网站链接,还会附上小心钓鱼邮件的警告,声称邮件经过杀毒软件的扫描。如果用户恰好有一个该公司的账号,或者最近刚转移或取消了信用卡,那么很有可能就会去点击这个邮件里的链接。
解决方法:
用户每次点击链接后,仔细观察浏览器地址栏里的网址是不是平时自己经常登录账号的那个网站地址。最好办法就是记住网址后,在地址栏离自己输入而不是点击链接。
2、假冒网站
现在的钓鱼网站做的和真实网站非常相似,如果不仔细看根本不会发现自己打开的是钓鱼网站。但是如果细心观察就会发现钓鱼网站的域名和真实网站不同,一般的用户只会看打开网站的页面适不适合真实网站一样,很少会有人关注这点。
还有的钓鱼网站甚至都可以把真实网址隐藏,连网址都是假的,和真实网站一样。像Equifax这样的金融大公司都在自己的社交网站上2次发布假网站地址。
解决方法:
一定要每次仔细检查电邮中的链接地址,确保网址的域名正确。也可以直接打开官网而不是点击邮件里的链接。
3、尼日利亚骗局
正式名称为“高级手续费骗局”。由于最早发生在几十年前的尼日利亚而得名,当时尼日利亚的骗子特别喜欢使用这种方式。这种钓鱼邮件每天以百万级数量发送给不同用户,邮件里的内容措辞十分拙劣,你中了几百万大奖之类的,怎么还会有人上当?当然一般的用户和邮件会自动屏蔽这些邮件,但是这类邮件的目标人群是另外的人群,这些人不会觉得点击邮件里链接会有什么问题,这才是钓鱼攻击者喜欢的受众。因此中招此类钓鱼邮件和智商没有关系,诺奖得主、CFO、医生、工程师,所有人都可能会中招。
解决方法:
天上不会掉馅饼。
4、政府逮捕令邮件
有些人做了坏事后经常担心会被政府执法机关发现,整天提心吊胆,一旦收到假冒政府执法机关发出的逮捕令邮件,那就会产生应激反应。这个在美国特别多,因为有人一旦下载了非法音乐或看了毛片,就有可能收到FBI的邮件警告。有些钓鱼攻击正是利用了人们的这个心理,向用户发送假的FBI警告邮件,或者是国税局的退税邮件。还有一种形式是电话诈骗,通过电话实时进行,不给用户考虑的时间。
如果要求立即付款那肯定是假的!有些人即使一身清白也会付款,他们只是不想收到警告邮件,这种想法太傻了!只会助长诈骗者的气焰。目前最常用的方式是通过勒索软件进行传播,锁定用户电脑直至用户支付赎金。
解决方法:
冷静下来仔细看看那些邮件,邮件中有没有提到具体的违法行为,如果没有,那多数是假的。
5、技术支持钓鱼邮件
技术支持钓鱼邮件非常常见,一般会显示来自于微软等公司。邮件中会有和官方网站相似的网址和免费支持热线,这些免费电话的申请购买非常简单。如果用户拨打电话,对方一般会要求安装远程控制软件,以便控制用户电脑,还会向用户兜售软件,这个过程中就会在用户电脑上安装各种恶意软件。之后很有可能用户的信用卡账号就会泄露。这招之所以屡试不爽,是因为官方的技术支持也会这么做。问题是,在用户电脑发现问题之前,技术人员怎么会提前知道用户电脑发生了问题?
解决方法:
找一个懂电脑的朋友来搞定电脑问题,或者打官方服务热线进行确认。
6、搜索引擎优化木马
这也是一种非常常见的网络诈骗行为,诱使用户安装恶意软件。用户遇到了技术问题后,在网上进行搜索查找原因,当用户在网上打开搜索结果后会跳转到某个网站,页面上会要求用户安装某个软件来解决问题,安装的软件中就有恶意代码。
解决方法:
去官方网站寻找技术支持
7、Craigslist钱财诈骗
类似Craigslist这样的个人拍卖网站一直是诈骗者喜欢的地方,因为在这些网站上用户愿意点击各种拍卖链接。用户在网站上拍卖物品后,很快有买家愿意全价购买商品还承担快递费。而且这个买家很大方,愿意多付点钱,前提是使用他提供的付款中介方。为此,买家会开一张大额支票。2天后,当用户拿着支票去银行兑现时会被告知支票是假的,这时用户才明白过来上了骗子的当,银行方面是不会验证支票的。
解决方法:
仔细阅读Craigslist网站上的防欺诈提示。
8、亲情诈骗
这种伎俩在互联网出现前就有,诈骗犯会打电话到用户家里,向家人谎称用户出了交通事故已被逮捕急需要钱。如今在Facebook上也有,诈骗犯劫持用户的Facebook账户后,通过好友查找和历史记录,编造各种急需钱的故事。
例如在最近的飓风灾害后,诈骗犯会发帖希望大家救助飓风受害者,有些灾区用户也不会及时关注自己的账号是否被盗。一旦有人向他们转钱,他们就会继续要求捐款,直到用户察觉出这是个骗局。这招对老年人特别有效。
解决方法:
在向救助者确认前,不要汇钱给任何人。问对方一个只有双方都知道答案的问题,来验证对方是否真的是本人。
9、电汇诈骗
不要以为网络钓鱼欺诈只会发生在没有上网经验的人身上,即使是互联网公司也会遭到电汇诈骗。而且诈骗数额不小,已经是百万美元级别了。
谷歌和Facebook的会计部门电脑上由于被安装了恶意软件,通过查阅它们的转账记录瞄准了一个开发商,开了数百万美元的发票。虽然事后经过执法机关的努力,追回了损失,但其他公司就不会那么幸运了,2016年价值30亿美元被电汇诈骗,绝大部分都无法追回。
解决方法:
制定电汇的规章制度,比如在没有验证对方合法性和位置之前,不要轻易电汇钱财到一个新地址的账户;用作电汇的计算机不能联网或介入内网。
10、工作招聘诈骗
诈骗犯非常喜欢求职者,他们会在各种招聘网站和社交网站上发布工作,这个岗位看上去很正规,很多用户觉得自己找到的互联网工作很正规,能有收入就是正规的工作。
其实这些求职者是某些人的洗钱工具。罪犯将钱汇入这些求职者的账号,然后异地提取,其中的一部分当做求职者的报酬。有些诈骗犯要求他们用钱购买比特币,让他们感觉这是份正当的工作。通常诈骗犯喜欢对青少年实施这种欺骗行为,因为青少年在这方面缺少常识。不管怎样,这么做会危及个人的信用。
解决方法:
如果这份工作是整天在家穿着内衣坐在电脑前,不停兑现他人的支票,赚取手续费。那多数落入了圈套,马上和诈骗犯断绝联系,一旦参与洗钱那麻烦就大了。
11、电话转接诈骗
这种诈骗方式非常适用于那些可以电话预定的服务。骗子会打电话过来,编一些冠冕堂皇的理由让员工拨打一些列电话号码,不停地将电话进行转接,这些转接服务通常非常昂贵。他们还可以冒充客服打电话给客户,收集客户的信用卡信息。
解决方法:
如果有人让你在通话过程中按键进行电话转接,千万不要这么做!
12、短信诈骗
手机曾经免受垃圾邮件和钓鱼邮件的威胁,但现在不行了,手机上也有垃圾电话和钓鱼短信。当用户点击短信里的链接后,就会在手机上安装木马软件,或者会拨通某个电话号码,落入社会工程的陷阱。常见的钓鱼短信是信用卡被盗,当用户回电拨通后要求用户输入信用卡账号。尽管这种方式比较低级的钓鱼攻击,但总有人会上钩的。
解决方法:
直接删除短信。
13、报假警
这种钓鱼方式非常可怕,可能会有生命危险。攻击者使用对方手机号码报警,谎称遇到重大紧急情况,像是谋杀、绑架或炸弹袭击。不久,受害者家附近就会被SWAT特警包围,时刻准备入室攻击。这种方式主要是为了限制某人的活动区域,受到警方的监控。著名的记者Brian Krebs经常遭到报假警,以至于后来警察收到报警后会给他回电确认情况,然后再考虑是否出警。他第一次遭遇到这种情况时,门外都被全副武装的特警包围了。
解决方法:
目前各国的执法部门对报假警非常重视,处罚也很严厉。
欢迎关注我们:WTT资讯 知乎用户