這些網(wǎng)絡(luò)釣魚(yú)行為不僅僅會(huì)導(dǎo)致個(gè)人信息及錢(qián)財(cái)被竊取���,還有可能導(dǎo)致更嚴(yán)重的損失。在美國(guó)遭遇的史上最大宗聯(lián)邦雇員個(gè)人信息被黑案件中�����,事件起因就是黑客將病毒郵件偽裝成同事間郵件���,誘使收件人點(diǎn)擊,導(dǎo)致400萬(wàn)筆個(gè)人信息遭竊;無(wú)獨(dú)有偶���,由于員工誤點(diǎn)擊有毒郵件�,導(dǎo)致日本國(guó)民年金機(jī)構(gòu)125萬(wàn)筆個(gè)人信息外泄��!
所以�,找到不法分子慣用的網(wǎng)絡(luò)釣魚(yú)題材,并進(jìn)行重點(diǎn)防范�����。趨勢(shì)科技經(jīng)過(guò)對(duì)眾多網(wǎng)絡(luò)釣魚(yú)事件的統(tǒng)計(jì)�,找出了以下十種最容易上鉤的網(wǎng)絡(luò)釣魚(yú)題材:
1、熱門(mén)影視
熱門(mén)影視是最受歡迎的釣魚(yú)網(wǎng)站題材��,因?yàn)樗麄儾粌H用戶(hù)量巨大��,而且還很容易通過(guò)題材包裝來(lái)激發(fā)網(wǎng)民的強(qiáng)烈興趣���。例如����,在電視劇《武媚娘傳奇》熱播期間����,就有不法分子利用了古裝美女剪胸這一熱議話題��,以“武媚娘傳奇有胸版”為幌子來(lái)傳播釣魚(yú)網(wǎng)站��。網(wǎng)民一旦點(diǎn)擊��,不僅可能感染病毒��,還有可能跌入網(wǎng)絡(luò)釣魚(yú)陷阱��。
2���、隱私窺探
好奇是人類(lèi)的本性,這一弱點(diǎn)正在被不法分子利用并放大����。“喝醉酒女孩在街上的瘋狂舉動(dòng)”,“***明星不雅視頻流出”…….盡管很多網(wǎng)民知道此類(lèi)的鏈接存在著高度的風(fēng)險(xiǎn)�����,但會(huì)被好奇心驅(qū)使去點(diǎn)擊這些鏈接�����。而且��,該類(lèi)題材還很有可能成為APT攻擊的跳板����,在2013年,就有上千名企業(yè)職工因?yàn)辄c(diǎn)擊“李宗瑞影片”�����,導(dǎo)致公司遭遇APT攻擊��,大量機(jī)密數(shù)據(jù)被泄露����。
3、工作郵件
人事部門(mén)收到工作簡(jiǎn)歷�、員工滿(mǎn)意度調(diào)查、工資單……這些都是不法分子慣用的釣魚(yú)題材�。根據(jù)趨勢(shì)科技統(tǒng)計(jì),一般員工平均每個(gè)工作日會(huì)收到100封電子郵件�,相當(dāng)于我們每天有100次掉進(jìn)黑客陷阱的風(fēng)險(xiǎn)。而且�����,不法分子的手法日益高明,他們不僅會(huì)假冒發(fā)件人�����、郵件主題�,連收件人的稱(chēng)呼都沒(méi)弄錯(cuò),犯罪手法的精準(zhǔn)度令人不寒而栗���。
【假冒辦公日歷的釣魚(yú)郵件】
其它容易被網(wǎng)絡(luò)釣魚(yú)者利用的題材還包括其他七類(lèi):
4�、“銀行手續(xù)費(fèi)取消”等全民關(guān)心度高的的社會(huì)事件
5��、仿造官方身份����,利用恐懼心理來(lái)恐嚇網(wǎng)民
6、利用有些網(wǎng)民貪小便宜的心理���,散播假的抽獎(jiǎng)或優(yōu)惠網(wǎng)站
7�����、iPhone、Win10等關(guān)注度高的新產(chǎn)品或服務(wù)
8、與知名人士相關(guān)的話題
9��、軟件或是網(wǎng)站的新功能
10���、熱門(mén)新聞事件
趨勢(shì)科技中國(guó)區(qū)技術(shù)總監(jiān)蔡昇欽指出:“在這些容易被網(wǎng)絡(luò)釣魚(yú)者利用的題材中�����,存在的一個(gè)共同點(diǎn)就是利用網(wǎng)民的獵奇��、恐懼����、貪小便宜等心理動(dòng)機(jī)���,引起網(wǎng)民的關(guān)注并點(diǎn)擊���。由于不法分子利用了社會(huì)工程學(xué)原理,善于抓住網(wǎng)民的心理漏洞��,因此屢屢得逞�����,這也驗(yàn)證了‘人是最大的網(wǎng)絡(luò)安全漏洞’這一結(jié)論。”
要防范網(wǎng)絡(luò)釣魚(yú)�����,需要認(rèn)識(shí)到網(wǎng)絡(luò)中存在的巨大安全風(fēng)險(xiǎn)�,在點(diǎn)擊不明鏈接時(shí),應(yīng)該利用趨勢(shì)科技 PC-cillin 2015云安全版等信息安全軟件來(lái)判斷鏈接的安全性�。PC-cillin云安全軟件是業(yè)界首家同時(shí)支持Windows、Mac���、Android�����、iOS平臺(tái)的安全軟件�,且獨(dú)家具備領(lǐng)先的云安全技術(shù)�,可以主動(dòng)防范個(gè)人設(shè)備遭受惡意程序感染,并以顯著提示標(biāo)注釣魚(yú)網(wǎng)站�。
對(duì)于那些無(wú)法通過(guò)信息安全軟件判斷真實(shí)性的鏈接,趨勢(shì)科技建議網(wǎng)民采取以下幾種方法來(lái)進(jìn)行判斷:
1.點(diǎn)擊鏈接前,先檢查真實(shí)來(lái)源
大部分網(wǎng)絡(luò)釣魚(yú)信息都希望讓人進(jìn)入會(huì)收集個(gè)人資料的惡意網(wǎng)站?����,F(xiàn)在這些電子郵件或其它形式都是用HTML格式���,所以可能會(huì)讓你在不知不覺(jué)下鏈接到惡意網(wǎng)站���。將鼠標(biāo)箭頭停在這些鏈接上,你可以在左下方瀏覽器狀態(tài)列上看到他們的實(shí)際網(wǎng)址����,如果實(shí)際網(wǎng)址與宣稱(chēng)的網(wǎng)址不符合,就需要警惕該鏈接的真實(shí)性了��。
2.收到要求提供個(gè)人信息的電子郵件要小心,即使郵件中有該公司的商標(biāo)
如果你收到一封要求你提供任何個(gè)人資料的郵件��,那么它是詐騙郵件的可能性很大(即使里面有該公司的圖示和標(biāo)識(shí))�。大多數(shù)公司會(huì)要求你直接登錄網(wǎng)站來(lái)提供信息,如果你收到這樣一封電子郵件�����,那最好直接聯(lián)系該公司以確認(rèn)真?zhèn)?����。而且不要使用電子郵件內(nèi)的聯(lián)系人信息��,而是應(yīng)該訪問(wèn)公司官方網(wǎng)站與他們聯(lián)系��。
3.小心那些威脅要錢(qián)的電子郵件或其它信息
不要被那些威脅你交錢(qián)的郵件,或是試圖說(shuō)服你去捐錢(qián)給從未聽(tīng)過(guò)的慈善事業(yè)所迷惑�。如果你真的擔(dān)心這威脅是否真實(shí)或這慈善單位是否合法,請(qǐng)聯(lián)絡(luò)該單位以驗(yàn)證其合法性�。
4.檢查郵件內(nèi)是否有拼寫(xiě)錯(cuò)誤和語(yǔ)法錯(cuò)誤
有信譽(yù)的公司不會(huì)希望看起來(lái)不專(zhuān)業(yè),所以當(dāng)你收到寫(xiě)得錯(cuò)字連篇或是不通順的郵件時(shí)�,該郵件有可能是假的。處理這類(lèi)郵件的正確方法是不要點(diǎn)任何鏈接��,而是直接登錄該郵件聲稱(chēng)來(lái)源的公司網(wǎng)站����,這時(shí)候你就可以查證這封偽造電子郵件是否偽造了。
