什麼是網路釣魚?
網路釣魚是試圖誘騙人們分享重要的個人資訊 – 銀行資訊,登錄名,密碼,信用卡號。
網路釣魚是「釣魚」一詞的互聯網派生詞。 釣魚是詐騙者使用的技術的理想隱喻。 網路釣魚的目的是引誘人們提供資訊,犯罪者出售或利用這些資訊來欺騙受害者。
“短信詐騙”類似於網络釣魚,但實施SMS(短信)或消息應用程式(如WhatApp),其中網络釣魚使用電子郵件。
撒網
網路釣魚是一種數字遊戲。 網路釣魚嘗試通常從批量發送到大量電子郵件清單(即垃圾郵件)的電子郵件開始。 詐騙者總是在尋找新的和創造性的方法,以擺脫垃圾郵件篩檢程式電子郵件服務提供者已經到位。 在傳遞的郵件中,大多數將被忽略或報告。 即使有一個受害者登陸的可能性也使騙子的努力值得。
誘惑
網路釣魚詐騙的肇事者通常會不遺餘力地使他們的網路釣魚電子郵件看起來像是來自受信任和公認的品牌或機構的合法通信。 銀行,支付網站(PayPal,Venmo等),大型零售商(亞馬遜,沃爾瑪,eBay)甚至政府機構(IRA,CRA)都是共同的目標。
詐騙者會欺騙電子郵件位址以使其看起來合法(例如 fraud@recognizablebrand.com),並且在更複雜的嘗試中,將使用品牌元素和語言來發揮巨大的作用,以試圖放鬆收件者的警惕。
誘餌
網路釣魚詐騙中的誘餌可以是任何讓人們點擊的東西。 網路釣魚詐騙中使用的一些常見策略是要求使用者登錄其帳戶以重置密碼,拒絕交易或要求退款或獎勵。 誘餌可以是積極的 – 就像獎勵或退款一樣 – 也可以是消極的 – 以避免金錢損失,收回被盜用的帳戶,甚至避免刑事指控。
鉤子
單擊網路釣魚電子郵件中的連結通常會將受害者帶到一個頁面,該頁面可能是受信任的品牌或組織的非常令人信服的欺騙。 網路釣魚網站,就像將他們帶到那裡的郵件一樣,可以在更複雜的嘗試中令人信服的假貨。 該頁面可能顯示為合法。 它甚至可能誘使瀏覽器相信它是「安全的」 ,帶有 https:// 前綴和鎖定圖示。 詐騙者還會使用相似的字元,例如I,|或1表示l,或使用非英語字母(例如Cryllic)來創建令人信服的網址。
如果使用者完成操作並嘗試使用其使用者名和密碼登錄,輸入信用卡資訊等,則此信息現在掌握在詐騙者手中,並且可能會開始發生一大堆壞事,包括盜竊,欺詐和身份盜用。 如果受害者對多個網站使用相同的使用者名和密碼,則問題可能會迅速滾雪球。
如果您是網路釣魚的受害者該怎麼辦
請務必立即採取行動:
- 如果您輸入了信用卡號,請在詐騙者使用或出售該卡之前取消該卡。
- 如果您輸入了登錄名/密碼,請在詐騙者可以使用或出售之前直接轉到源頭來更改該登錄名和密碼。
- 在您使用過網路釣魚使用者名和密碼的任何網站或服務上更改您的使用者名和密碼。
- 說“不要在多個網站上使用相同的使用者名和密碼”為時已晚,但是,好吧,不要。
- 聯繫詐騙者在網路釣魚嘗試中欺騙的組織或服務,告訴他們您的資訊已遭到入侵。
- 創建 NetBeacon 報告,以提供註冊商、主機或其他行業合作夥伴對網路釣魚網站採取措施所需的資訊。
下手
如何舉報在線濫用行為
如果您懷疑或目睹了在線濫用行為,那麼共用 NetBeacon 報告是您可以採取的最有影響力的一項行動。 NetBeacon 報告可確保資訊交到正確的人手中。
1
登錄
使用您的電子郵件或 SSO 註冊或登錄到 NetBeacon 濫用報告工具。
2
提交
確定濫用類型,並分享可能有助於調查人員的任何詳細資訊。
3
做
您的報告將被審查並與適當的機構分享,以便採取行動。
