很多聪明人愚弄每天看起来真实的,但不是!网络钓鱼和恶意软件攻击的目的是把一些重要的东西从你的利润从盗窃。这种类型的攻击是针对个人和企业的一致好评。
记得2013大目标违约?这真的发生时,一个小的暖通空调公司的一名员工开了一个恶意软件股价的钓鱼邮件,让空调公司的系统被黑客入侵。正巧,这家特别的公司与一个目标店承包,用于维护的远程访问。这允许黑客访问的小家伙跳到大家伙的系统和收集超过4000万借记卡和信用卡的销售点的目标的数量(POS)系统。但最初的目标是小暖通公司。
什么是网络钓鱼?
保护自己免受黑客应该很简单:不要打开陌生人的邮件。怀疑来历不明的任何链接或附件。
这里有个问题:黑客准备发一条短信给你,让你觉得一切都是好的,正常的。他们想让你相信他们。所以他们掩饰自己的一种方式,让你去做。
他们通常开始于一封电子邮件,看起来像是来自你认识的人或熟悉的公司。它甚至可以直接从一个朋友的电子邮件地址已经被黑客入侵,甚至欺骗的出现,它是从你自己的地址发送。里面的信息链接看正常的,但实际上是灾难的直接线。
他们通常会提供一些有价值的东西在点击他们的链接返回,这将导致一个页面伪装成一个熟悉的网站,如贝宝,谷歌甚至你的银行。从这里,你被骗提供有价值的信息:
- 信用卡信息
- 银行账户信息
- 登录和密码信息
- 其他可能是有价值的
有时,网络钓鱼邮件的目的是让你措手不及,吓得你点击一个链接。一个常见的例子是一个电子邮件说明孩子捕食者已经进入了你的邻居。最终的目的是一样的,但是。
你可能没有意识到,这种类型的攻击发生之前几个小时,几天甚至几个星期以后。到那时,它可能采取任何有效的反制行动太晚。
恶意软件是什么?
像网络钓鱼诈骗,恶意软件(简称恶意软件)攻击通常发送到您的电子邮件地址伪装成从一个值得信赖的公司的消息,同事或朋友。有时包括在电子邮件的正文中的链接,有时包括你打开或下载附件。
如果你点击链接或打开附件,此操作将打开你的计算机和它的内容到一个陌生人。小偷会在后台默默工作,窃取文件和数据没有你的知识。或者你可以下载一个附件打开远程访问工具(RAT),允许您的计算机犯罪者的完全控制。有时,入侵者将植物勒索,一个错误,将加密整个硬盘。罪犯,然后要求支付赎金让你访问自己的文件!
它会变得更糟
其他信息可以包括你的地址簿,这小偷将使用与您的朋友(冒充你)然后进入它们的系统使偷窃的周期。
它可以几乎是无限的情况下,除非你先保护好你自己适当的安全软件和一些常识的防御措施。
全球的影响,个人的损失
根据加拿大政府的报告,约1亿5600万的钓鱼攻击是由世界各地的每一天。
仅占总量的百分之10左右(1600万)通过计算机安全措施,最终用户的收件箱。大约一半的患者(800万)风开放的电子邮件和百分之10(800000)的人会点击链接。
最终,约80000(平均)会在不知不觉中共享的个人或公司的数据,给了犯罪分子进入私人的和有价值的信息。
保护你自己
至少,安装防病毒和反垃圾邮件软件商业和保持电流。这些类型的安装在您使用的每台计算机软件。你也应该使用强大的互联网安全,从一个强大的防火墙。
这个AV-TEST研究所它的安全性,一个独立的测试组织,一个伟大的工作,打破了其结果根据需要(企业、家庭用户、Mac、Windows、移动设备等)。
随时更新,总是补丁。作为软件厂商认识到漏洞在他们的产品,更新和补丁的开发和分布式。这可能是你可以采取简单的安全措施:只需打开自动更新。
但即使是最好的安全软件无法保护你免受所有钓鱼攻击的影响。你能做的最重要的事情是教育你自己,你的家人和你的员工如何识别和避免网络钓鱼攻击。这里有一些提示:
- 欺诈链接:鼠标悬停在放置在电子邮件你收到的链接。这将显示你的真实地址,链接会寄给你。如果实际的链接地址不一样,邮件中显示的地址相同,它可能是欺诈或恶意。不要点击链接。这样的网站可以帮助你没有对自己黑客检查可疑的URL地址。
-
真是太好了: 你可能听说过臭名昭著的 尼日利亚王子骗局 ,在这消息的发送方冒充尼日利亚王子谁需要你的帮助,钱的很大一部分收益转移资金。如果一个陌生人在你最小的行动提供回报的钱,或一大笔钱,在一个小的投资回报,很有可能是一个骗局。
- 从政府:政府机构很少,即使有,通过电子方式主动联系(电子邮件,短信或电话)。比如国税局,只有身体接触,通过美国邮政服务的邮件。如果你收到来自政府机构的电子邮件,这可能是一个骗局。不要回复电子邮件,点击任何链接或打开任何附件。相反,打电话给中介公司询问消息。不要使用电子邮件中列出的任何数;相反,查验证手机号码。
- 消息请求的帐户信息:如果您的银行或信用卡公司联系你,他们已经有了你的账户信息,不会要求你给他们。这肯定是一个骗局。如果你不知道,电话号码在你实际的银行卡或信用卡背面和询问的邮件。
现实生活中的例子
这里的如何DriveSavers公司的IT经理,克里斯罗萨,回应了最近的一个可疑的电子邮件询问。
电子邮件发送到我们的客户服务组包含一个网络链接,像普通的谷歌应用程序接口。然而,在可疑链接光标显示为一个不同的位置,原来是一个已知的恶意网站地址。
“不要试图了解你自己的信息的内容,”罗萨警告说。“我有一些服务如检查这个URLvirustotal.com发现它有一个打击恶意网站。
“我进一步研究打开URL的安全系统。我被命令在屏幕现场捕捉谷歌Docs的登录页面下面的合理复制,”他说。“请注意,该页面没有URLgoogle.com,和页面上的链接没有导致谷歌拥有的网站。”
如果对一个你收到的电子邮件的疑问,联络的人列为发件人验证他们之前在邮件直接打开链接。如果“发件人”没有发送邮件,绝对不要打开邮件中的链接和删除邮件吧。