撰写者
Atika Lim
在Facebook分享在Twitter分享在Whatsapp分享在Telegram分享通过电子邮件分享
像 amazonshopcom 和 amazoncom 是同一个网站吗?ebay1 和 ebay 是否相同?这是你在收到声称来自你使用的站点或服务的电子邮件时需要警惕的内容。一个与合法或热门网站相似的 URL 可能只是“相似”。它实际上可能是一个诈骗网站,属于一种网络钓鱼行为,企图窃取你的个人信息。
URL 网络钓鱼企图欺骗个人泄露敏感信息。它被称为 URL 网络钓鱼,因为攻击者使用的欺诈网站的 URL 容易使人误认为是合法的。
以下是典型的 URL 网络钓鱼骗局的步骤:
第一步: 网络犯罪分子创建假网站,模仿合法网站的外观和感觉,比如银行、社交媒体平台或电子邮件服务。他们还为这些网站提供易于与所模仿的网站 URL 混淆的链接。
第二步: 诈骗者通过发送看似来自合法来源的电子邮件、短信或社交媒体消息,诱使用户访问这些网站。
第三步: 受害者被要求在看起来真实的页面上输入个人信息,如用户名、密码、信用卡详细信息或社会安全号码。
第四步: 收集到的信息被用于各种恶意目的,例如未经授权访问账户、财务盗窃、身份盗用以及在暗网的销售。
识别 URL 网络钓鱼攻击与识别其他形式的网络钓鱼攻击类似。以下是一些识别的方法:
仔细查看浏览器地址栏中的 URL。网络钓鱼 URL 通常模仿合法 URL,但可能有轻微的拼写错误、额外字符或像 net 代替 com 的域名变化。
虽然这不是绝对可靠的标志,但请查看地址栏中的 HTTPS,这表示该网站使用了加密。不带 HTTPS而是使用 HTTP意味着该网站不安全且更可疑。更有声望的公司不会使用 HTTP。
对要求你点击链接的电子邮件、短信或社交媒体消息保持警惕,尤其是当网站请求敏感信息时。合法组织通常不会通过不请自来的消息要求个人详细信息。
如果消息通过电子邮件发送,请检查发件人的电子邮件地址。看似合法的地址常常有不一致之处,例如替换的字符或多余的单词。此外,网络钓鱼尝试通常使用紧急的语言来制造恐慌或紧迫感。这种策略旨在促使你迅速做出决定。
如果你怀疑收到了一封网络钓鱼电子邮件或消息,请立即将其标记为垃圾邮件并拉黑该用户。
URL 网络钓鱼攻击有多种形式,每种都有其战术和目标。了解这些类型有助于识别和防止潜在威胁。
这涉及使用完全合法的链接,因为它们指向真实的网站。然而,这些网站常常被攻击者入侵。URL 的合法性降低了用户的警惕,使他们更容易通过网站上的其他方式如恶意下载或旨在窃取信息的登录表单被利用。
在这种策略中,链接的可见文本看起来合法,但实际 URL你只有将鼠标悬停在链接上或查看时才能看到指向恶意网站。例如,链接的显示文本可能是 amazoncom,但实际上点击后会重定向到完全不同的恶意 URL。
此方法通过伪造网站等待用户在输入地址时出现常见拼写错误。攻击者注册流行网站的拼写错误域名例如“gogglecom”代替“googlecom”。不知情的用户在输入 URL 时失误会被引导到这些欺诈网站,可能被用于网络钓鱼。
这些是欺骗性的 URL,通过操控前缀来误导用户。例如,攻击者可能会使用“yourbankevilcom”。用户可能只注意到“yourbank”部分,而忽略实际域名是“evilcom”。
在这种情况下,攻击者使用一个合法的域名,但添加了一个恶意的子文件夹或页面。它看起来像“wwwlegitimatesitecom/maliciouspage”。用户信任 URL 的主部分可能已被入侵,而没有意识到攻击者控制了子文件夹。
某些网站使用重定向,这会自动将你带到另一页面。网络钓鱼者通过在链接中嵌入合法网站的 URL,同时将其重定向到恶意网站来利用这一点。最初的合法 URL 产生一种假安全感。
攻击者有时使用图像来隐藏链接的真实性质。例如,他们可能在图像按钮或链接中嵌入恶意 URL,因此,当用户点击看似无害的图像时,他们实际上会被重定向到一个有害的网站。
这种策略涉及发送电子邮件或创建网页,其中包含合法和恶意链接的混合。合法链接的存在可以使整个内容看起来可信,从而降低用户对点击恶意链接的警惕。
每种这些策略都利用了用户行为和认知的不同方面,如对熟悉品牌的信任、对细节的忽视,以及在某些context中对安全的假设。提高意识和仔细审查 URL 和链接对于保护自己免受这些类型的网络钓鱼攻击至关重要。
防范 URL 网络钓鱼需要技术保护和个人警惕相结合。以下是一些有效的策略:
URL 过滤是一种根据 URL 阻止访问网站或网站内容的方法。它是一种对用户可以访问的网页内容的控制,通常用于组织网络和家长控制系统。URL 过滤器可以通过检查访问的 URL 是否与已知恶意或可疑网站的数据库相对比,来防止用户访问已知的网络钓鱼网站。
许多浏览器提供扩展或附加组件,以过滤和阻止访问某些 URL。或者,你可以下载具有 URL 过滤功能的防病毒程序,或者通过访问路由器的管理页面手动配置。
域名声誉指的是域名的可信度或安全评级,这取决于多种因素,如历史行为、域名年龄以及任何恶意活动的记录。有许多工具和浏览器扩展可以自动检查和报告网站的声誉。
AI 和机器学习在网络安全领域越来越常用于更有效地识别和应对威胁。AI 算法可以分析模式、检测异常,并预测潜在的网络钓鱼威胁,即使这些网络钓鱼尝试与所有已知攻击无匹配。这些保护措施可能内置于电子邮件服务中,以警告用户潜在的网络钓鱼尝试。
DMARC基于域的邮件认证、报告和一致性是一种电子邮件安全协议。它使用另外两种方法,SPF 和 DKIM,来验证电子邮件确实来自其声明的域。SPF 检查电子邮件是否从该域的有效服务器发送,而 DKIM 确保电子邮件内容未被更改。DMARC 然后确保电子邮件“发件人”地址中的域与这些验证结果匹配。
根据域名所有者设置的策略,DMARC 告诉电子邮件服务器如何处理未通过这些检查的电子邮件无视、隔离或拒绝。它还会报告哪些电子邮件通过或未通过给域名所有者,帮助他们监控误用情况。
教育和了解常见网络钓鱼策略如目标网络钓鱼、语音网络钓鱼或拼写欺骗可以使个人做好准备,识别和避免这些威胁。了解 URL 网络钓鱼的机制有助于认出网络钓鱼尝试的微妙迹象,如误导性的 URL 或电子邮件中的紧急语言。在公司内部进行培训尤为重要,因为员工的账户被入侵可能会影响众多客户。
如果你发现了网络钓鱼网站,有几种方法可以报告它,以使该页面被列入黑名单或被删除:
如果该网络钓鱼尝试冒充特定公司,直接向该公司报告。大多数公司都有专门的电子邮件地址来报告网络钓鱼例如,phishing@companycom。
你还可以在 Google Chrome 上通过 Google 安全浏览功能 报告网络钓鱼网站。如果你是 Microsoft Edge 用户,请进入设置并将该页面报告为网络钓鱼。报告可疑的网络钓鱼站点会通知浏览器的安全团队,从而使他们能够迅速评估并采取行动,如将该站点列入黑名单,防止其他用户访问并落入潜在威胁之中。
如果你使用防病毒或反恶意软件软件,它们可能提供向其报告恶意网站的选项。
如果你通过电子邮件收到了网络钓鱼 URL,请在你的电子邮件服务中将其标记为网络钓鱼。例如,Gmail 的电子邮件下拉菜单中有“报告网络钓鱼”选项。流行的消息服务如 Telegram 和 WhatsApp 也允许你报告某条消息为网络钓鱼并拉黑发件人。
在许多国家,政府机构或网络安全组织接受网络钓鱼报告。在美国,你可以通过 reportphishing@apwgorg 向反网络钓鱼工作组报告网络钓鱼电子邮件,并向 FTC 报告,网址是 ftcgov/complaint。
在英国,你可以将网络钓鱼电子邮件转发至国家网络安全中心,邮箱是 report@phishinggovuk。
查看 URL 开头是否有“https//”。这表明该网站使用加密来保护数据传输,这在你输入个人或财务信息时至关重要。
留意拼写错误、字符替换如‘0’与‘o’或 URL 中不寻常的域名扩展。网络钓鱼者通常会创建与合法网站的 URL 极为相似的链接,以欺骗人。
如果你收到了带有可疑链接的电子邮件,请在不点击的情况下将鼠标悬停于该链接上,以查看 URL 是否与显示的内容相符。这样做可以告诉你许多有关链接是否合法的信息。
油管加速器你也应当留意来自 bitly 或 tinyurl 等网站的缩短链接。虽然并非所有缩短链接都不安全,但它们可以隐藏你所要前往页面的真实目的地,而这正是诈骗者可能会利用的。点击缩短链接之前,使用 URL 解析服务以展示完整的 URL。
有许多在线服务可以让你输入 URL 以分析其安全性。例如,Google 的安全浏览透明度报告、诺顿安全网络和 VirusTotal。你也可以使用在线工具检查域名的年龄。新域名通常会被恶意使用,而旧域名则更值得信赖。
现代浏览器具有内置的安全功能,可以警告你关于可疑或危险网站的信息。确保这些功能已启用,以保护自己免受可疑链接的影响。
点击网络钓鱼链接可能导致多种潜在风险和后果,具体取决于网络钓鱼攻击的性质以及你的设备上采取的安全措施。以下是点击网络钓鱼链接后可能发生的一些情况:
认证信息盗窃:如果网络钓鱼链接指向一个看似合法的假网站,可能会要求你输入个人信息、登录凭据或财务详细信息。在网络钓鱼网站上输入这些信息意味着它们现在在网络犯罪分子的掌握中。
恶意软件和勒索软件感染:某些网络钓鱼链接会自动将恶意软件下载到你的设备。这些恶意软件可能包括间谍软件,监视你的活动并窃取敏感数据,或勒索软件,锁定你的文件并要求支付赎金以释放它们。
财务损失和身份盗用:如果你披露了财务信息,如信用卡号或银行账户详细信息,你可能会面临财务盗窃的风险。这甚至可能导致身份盗窃,特别是在网络犯罪分子使用你的信息进行欺诈或其他非法活动时。
垃圾邮件和进一步的网络钓鱼尝试:你的联系信息可能会被用于向你推送更多的网络钓鱼尝试或垃圾邮件。
网络钓鱼链接可以做什么?网络钓鱼链接通常伪装成合法可信的链接,点击后可以导致各种恶意活动。以下是网络钓鱼链接可能做的一些事情:
窃取个人信息:许多网络钓鱼链接会将你引导至看似真实的假网站。这些网站会促使你输入个人详细信息,例如登录凭据、社会安全号码或信用卡信息。一旦输入,这些信息就会发送给攻击者。
安装恶意软件:点击网络钓鱼链接可能会导致自动下载并安装恶意软件。这些恶意软件可以出现多种形式,包括:
间谍软件:监控你的活动并窃取敏感数据。
勒索软件:加密你的文件并要求支付赎金以释放。
特洛伊木马:可能会在你的系统中创建后门以进行进一步攻击。
病毒或蠕虫:损坏你的系统、破坏文件或传播到其他设备。
发起诈骗:网络钓鱼链接可以引导至骗局,例如假彩票或投资机会,旨在欺骗你发送资金或分享财务信息。
如何清除 URL 网络钓鱼攻击?如果你是一位企业主,并收到了来自 Google 或其他浏览器的通知,提示你的网站包含有害程序或欺骗性链接,找到确切原因是非常重要的。如果你的站点托管在像 WordPress 这样的第三方平台上,你需要确定是否发生了账户泄露,并向该平台寻求帮助。或者,你可以使用反恶意软件服务清理你的网站。
标签网络钓鱼诈骗链接URL 网络钓鱼Atika Lim
觉得内容不错?为这篇文章点赞。或者分享你的想法!
留言框-