欺诈利用了人性和人类与生俱来的好奇心。因此,每次骗子尝试,受害者往往会遭受重大损失。
如果有人说他今年在网上被黑了,罪魁祸首很可能是一封电子邮件。
几乎每个人,无论是名人还是同事,都被电子邮件欺骗了。这种方法被称为在线钓鱼(首先使用手机作为犯罪工具,然后转移到互联网上)。只要收件人不小心点击了收件箱中的链接,黑客就有机会入侵。
如果你使用过电子邮件,你可能会遇到一些相对简单的在线钓鱼形式。例如,自称尼日利亚王子或留住游客的人邀请你加入一个据说互相赚钱的骗局。但我们都知道,很少有人陷入陷阱。
如今,网络钓鱼模式的翻新比过去复杂得多。现在,人们经常遇到它“鱼叉网络钓鱼”,这种电子邮件看起来像熟人或信任人的电子邮件,比如你的朋友、银行和电子邮件服务提供商。
这种钓鱼很有欺骗性。如果你认为电子邮件来自熟悉的公司或老板,人们会放松警惕,更有可能点击链接或填写表格,黑客很容易入侵电子邮件。
美国民主党全国委员会主席约翰·波德斯塔就是这样被愚弄的。当时,他点击了一个他认为是谷歌的链接,俄罗斯黑客窃取了数千封涉及政治敏感内容的电子邮件。巧合的是,黑客伪装成苹果,要求重置密码,窃取凯特·阿普顿,詹妮弗·劳伦斯等美国明星的私人照片。
不仅是名人,越来越多的网络骗子把目标放在员工身上,冒充老板或侵入私人电子邮件账户,并将可疑链接发送到地址簿中的联系人。因为电子邮件来自联系的发件人,收件人更容易被欺骗。
那么,如何避免钓鱼欺诈呢?在企业层面,很多人选择了FireEye或AreaOne网络安全公司开发的反钓鱼产品可以在第一时间拦截可疑邮件,如美国证券交易委员会(SEC)邮件。
如果是个人,钓鱼电子邮件通常有一些共同的特征。例如,拼写错误或奇怪的语法是一个明显的迹象。此外,黑客希望你点击的文件看起来总是很奇怪,比如链接中的额外字母。如果您感到错误,请删除电子邮件,或以另一种方式找出您认识的人是否发送了电子邮件。
然而,处理网络钓鱼最有力的武器是常识。例如,你可以考虑一下。为什么你突然收到一封重置的密码邮件?或者朋友或家人发邮件给你点一个不熟悉的链接。这不是很可疑吗?
归根结底,我们很难避免钓鱼攻击,因为欺诈利用了人性和人类与生俱来的好奇心。因此,每次骗子尝试,受害者往往会遭受重大损失。