专栏首页超级科技网络钓鱼常用手段大揭秘,超级科技教你如何防范
原创

网络钓鱼常用手段大揭秘,超级科技教你如何防范

大家好,我是信息化安全解决方案专家超级科技,对于年后找工作的人来说,LinkedIn是必不可少的网站,上面的联系人不是同学就是同事或者是彼此有某种关联的人。这一点也很容易被网络钓鱼的犯罪分子所利用。近日就有研究人员发现,黑客利用LinkedIn 账户的私信和 InMail 功能发送钓鱼链接。

对于黑客来说,通过钓鱼方式获得用户的凭据是屡试不爽的手段,如果受害者没有意识到他们被骗,就会点开这些链接,继续输入他们的用户名、密码和电话号码。网络钓鱼是一种常见的骗局,黑客利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。

网络钓鱼的常用方法有哪些?

网络钓鱼手法一,发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

网络钓鱼手法二,建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。

网络钓鱼手法三,利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。

网络钓鱼手法四,利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。

网络钓鱼手法五,网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。

网络钓鱼手法六,破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。

网络钓鱼手法七,手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”、“退税”、“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

超级科技告诉你钓鱼网站的防范方法

第一种方法:域名对比法

其实辨别钓鱼网站的最佳方法就是对比它的域名是不是官方域名,请一定要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。如果不是官方域名,哪怕页面再相似,那么我们都可以断定其为钓鱼网站。

第二种方法:聊天工具的反钓鱼功能

充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!

第三种方法:不要泄露身份资料

养成良好的习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不发分子利用。

第四种方法:利用杀毒软件

很多杀毒软件都具有反钓鱼功能,可以给网站进行把关了,一旦误入了一些钓鱼网站,软件就会自动弹出警告和提示。

关于超级科技

超级科技是信息安全解决方案专家,同时也是由陆兆禧先生唯一挂帅(阿里巴巴前副董事长、CEO)带领阿里系高管投资的一家高速发展的创新型技术公司。公司聚集了国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,创造了国内首个分布式安全节点防御系统以及视频行为数据分析系统,同时深耕数据安全领域,研发了一系列数据安全防护产品。未来超级科技,将以“技术护佑安全”为使命,以为客户提供领先的技术、优质的产品、贴心的服务为终身奋斗目标。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 大数据的“可视化”案例:360的“骗子地图”

    大数据的概念在国内走了将近两年的历史,但更多的还是停留在概念层面,能够将大数据真正“落地”的企业并不多,一方面是自身没有足够的数据量,一方面是因为大数据技术方面...

    小莹莹
  • 钓鱼攻防对抗战的今日现状:防守方完全落后挨打

    网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在...

    FB客服
  • “短信拦截马”黑色产业链与溯源取证研究

    “短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银...

    FB客服
  • 揭秘APT攻击: 网络世界的高级间谍

    “像伊朗核电站工控系统遭遇‘震网’病毒袭击,以及专门攻击我国海事部门的黑客组织‘海莲花’,两起事件本质上都是APT攻击。”

    HACK学习
  • 红蓝对抗中的近源渗透

    近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻...

    FB客服
  • 谁家的黑客,对我们的核机密这么感兴趣?

    暗网、黑客、国际网络间谍、网络战……这些词汇本该离吃瓜群众很遥远,却又有种莫名的吸引力。

    C4rpeDime
  • 红蓝对抗之近源渗透

    近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— ...

    腾讯安全应急响应中心
  • 前端Hack之XSS攻击个人学习笔记

    此篇系本人两周来学习 XSS 的一份个人总结,实质上应该是一份笔记,方便自己日后重新回来复习,文中涉及到的文章我都会在末尾尽可能地添加上,此次总结是我在学习过程...

    信安之路
  • 钓鱼

    鱼叉式网络钓鱼是一种社会工程攻击,其中伪装成可信个人的犯罪行为者欺骗目标点击欺骗电子邮件,短信或即时消息中的链接。因此,目标无意中会泄露敏感信息,在其网络上安装...

    C4rpeDime
  • 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结

    每年HVV总有一批日夜坚守的小伙伴们,他们一定还记得HVV期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为“HVV利剑”,钓鱼邮件攻击已经成了一种常用的手...

    辞令
  • 99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!

    钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。

    FB客服
  • 太可怕了! 五一外出还敢连WiFi?

    你是否会这样:每到一个地方都会先问有没有免费 Wi-Fi,密码是啥,一会儿不玩手机就手痒,以至于经常有网友这样说:我这条命是 Wi-Fi 和手机给的。相应的,商...

    区块链大本营
  • 安全威胁情报周报(01.18-01.24)

    Cyble 的研究人员在一个俄语论坛上发现了全球领先独立经济研究公司 Capital Economics 的 50 多万 C 级人员的记录被泄漏,内容包含各种重...

    Timeline Sec
  • 报告 | 牛津、剑桥、OpenAI 等多家机构发布重磅报告,论述恶意人工智能的「罪与罚」

    机器之心
  • 报告!我可能被偷袭了......

    ? 互联网时代,表面上看似规则清晰、秩序井然,但实际上,只要是能够承载人性欲望的地方,就永远少不了正邪较量。在商业利益的驱使下,人工智能、区块链等热门技术在正...

    腾讯云AI
  • 社会工程学

    社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

    宸寰客
  • 实验 | 使用手机微信配合点击劫持漏洞进行钓鱼

    钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

    FB客服
  • 特别企划 | 那些年你“听不懂”的安全名词

    也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

    FB客服
  • 医疗机构频遭黑客攻击,2018年还将面临五大安全威胁

    刚过完年回来,国内几家医院遭遇黑客攻击引发了大量的关注,对于医疗机构安全的担忧,早就已经不是新鲜事。这不只是国内的现状,放眼全球,医疗保健机构依然是勒索软件、数...

    FB客服

扫码关注云+社区

领取腾讯云代金券