我们倾向于将在线活动视为安全，便利的空间。大多数人只是’穿着睡衣上网时要小心。数字世界的便捷连接可以使您认为自己是匿名且安全的—like you’从您的主窗口的安全性观看世界。

“我们的大部分生活都生活在网上，”身份盗窃专家Brianna Jensen说 安全生活. “容易产生一种错误的安全感，并相信我们不会发生这种情况。” Many people don’在网络钓鱼诈骗或其他形式的网络盗窃或犯罪之前，请三思而后行。但是在这种情况下，无知绝对不是幸福。

“每周都有数百万次新的网络钓鱼尝试，”首席执行官约翰·比格林（John Biglin）说 相间系统. “Most don’专门针对‘you,’而是将目标锁定任何会屈服的人。”Biglin说，太多的人认为他们不太可能成为攻击目标，因此，请忽略预防措施，而网络钓鱼攻击大多是自动进行的，并非专门针对单个用户。

当你知道要寻找什么—并采取某些预防措施来处理您的在线时间，’更有可能避免网络钓鱼诈骗及其必要的后果。那么，什么是网络钓鱼诈骗？我们要求网络安全专家分享他们希望大多数人了解这些攻击的信息。

什么是网络钓鱼诈骗？

“网络钓鱼诈骗是最广泛使用的网络攻击形式，”CISO董事长兼首席执行官Michael Lester说 旧装甲。尽管网络钓鱼的种类很多，但最常见的外观是通过电子邮件。

像这样—一封电子邮件出现在您的收件箱中。也许您的垃圾邮件过滤器将其删除了；也许他们不’t。它的格式设置为人们想要打开的东西。听起来像’来自重要的金融或教育机构。可能是因为您的老板或某​​人想雇用您。您阅读了电子邮件，并指示您跟随链接。如果单击该链接，可能会发生各种不良情况。

许多网络钓鱼诈骗是由 欺骗收件人 揭示有价值的信息，例如社会保险号，信用卡信息或用户名和密码。其他人则通过将用户引导到网络钓鱼站点来工作，该站点可能会将恶意软件下载到他们的计算机上或导致其他类型的网络恶作剧。

一般的电子邮件用户可能知道不要单击可疑外观的链接。但是，由于这些攻击可以自动进行并以巨浪形式发送，因此有人点击的可能性增加了，骗子也得到了他们的追捕。

“It’是最便宜的攻击方式，因此是最大的网络安全风险，”首席执行官Dmitri Bulkhukov说 隐形邮件。甚至成为头条新闻的东西—那些真正严重的数据泄露通常始于网络钓鱼攻击和一个人单击链接。

“网络钓鱼是最常见的数字犯罪类型之一，” Jensen says. “网络钓鱼的一个主要后果是身份盗用。 2017年，超过25,000名受害者向联邦调查局提交了报告。”

为什么网络钓鱼诈骗是一个问题？

网络钓鱼诈骗今天流行是有原因的。“它们快速，简单，便宜，并且仍然可以产生结果，” Lester says. “They play 上 people’s desires.”Lester进行网络钓鱼测试，以确保安全性和“catches”提供免费比萨饼或Flash新闻更新的优惠券。

“网络钓鱼攻击可能比您想象的要复杂得多，” Lester says. “甚至安全专家也时不时地陷入困境。”尽管电子邮件提供商试图将网络钓鱼电子邮件捕获并过滤到垃圾邮件文件夹中，但大量邮件仍会通过其网络传播。莱斯特说，精心设计的网上诱骗可以绕过许多常见的安全检查。

“作为附件发送的嵌入在PDF中的超链接可能不会触发扫描系统，” he points out. “单击链接可从内部启动联系。如果站点试图直接访问您的网络，这将绕过可能阻止站点的防火墙规则。 ”

Bulkhukov解释说，网络钓鱼诈骗有效的原因有两个。首先，电子邮件发件人可以伪装成任何人—您公司的首席执行官，您的银行家—他们认为人们会回应的任何人。“其次，当电子邮件包含销售，折扣或有趣的内容的链接时，人们可能会措手不及。”

今天的网络钓鱼诈骗策略

“到现在为止，每个人都可能听过有关尼日利亚王子的笑话，这些王子拥有数百万美元的隐藏资金，只是在等待被汇入美国，”Troy Wilkinson表示， 公理网络解决方案. “这些网络钓鱼诈骗之所以如此成功，并且从王子到纳尔逊·曼德拉都有如此之多的原因，是人们继续成为受害者。”

但是威尔金森指出，诈骗者会不断完善和调整他们的信息—甚至聘请翻译人员以使英语语法和口语措辞更加准确。“随着社交媒体网站的兴起，诈骗者能够更加谨慎地制定受害者技术。”

那么这些技术有哪些呢？网络钓鱼诈骗可以采取多种形式。了解其中一些可能有助于您识别这些骗局。

技术支持诈骗

詹森说，网络钓鱼计划可能不会直接要求您提供个人信息。有时 骗子冒充客户支持 或技术支持帮助您解决虚假（甚至是真实的）问题。在这些对话过程中，他们要求提供数据以解决问题并以这种方式加以利用。

浏览器中的人

“即使是精明的计算机用户也可能不了解浏览器攻击（MITB），”布尔胡科夫说。他解释说，MITB攻击使用代理特洛伊木马来感染Web浏览器（例如Internet Explorer，Firefox，Chrome等），当用户进行网页或交易时，这些浏览器会发生重大变化。例如，受感染的用户可能会通过银行网站输入敏感的交易信息—该信息被骗子捕获。 MITB漏洞仍然会向用户显示准确的交易确认信息，但在幕后将更改发送到银行的交易金额—这个中间层使银行和用户都觉得交易是合法的。 

“实际上，一些金融专家认为这是对网上银行的最大威胁，” Bulkhukov says.

亲人在紧急情况下需要帮助

威尔金森说，一种流行的网络钓鱼骗局已经在Facebook上流传，骗子创建假的个人资料，结识朋友和家人，并在紧急情况下恳求他们汇款。“哪个父母，祖父母，姑姑，叔叔或所爱的人会对急需帮助的家庭成员视而不见？”

威尔金森补充说，在某些情况下，这些帐户甚至可能是真实的帐户，因为诈骗者可以访问某人’s profile or email.

您’ve been hacked!

“诈骗者通常会试图吓victims受害者，” Wilkinson says. “最近的一次可怕的骗局试图诱骗人们钱财，其中涉及使用真实的，被盗的密码以及具有威胁性的电子邮件。”

在这封电子邮件中，骇客说他们已经伤害了受害者’的计算机，进入他们的网络摄像头并记录下来—或吸引他们访问他们不愿意的网站’希望人们知道。当他们要求金钱来保密信息时，受害者会感到恐慌。

欺骗网络域

电子邮件地址或网站域中的轻微拼写错误可能会欺骗一些受害者，即使他们将鼠标悬停在链接上以查看导致链接的URL。“网络犯罪分子擅长欺骗电子邮件地址和域名，” Wilkinson says. “例如，您能发现两者之间的区别吗？‘www.bankofamerica.com’ and ‘www.baknofamerica.com’？很多人会错过第二个中的错字。”

电子邮件以外的网络钓鱼

网络钓鱼骗局’詹森说，电子邮件专用。文字，电话，社交媒体 —甚至像Skype这样的应用程序也可以使您陷入网上诱骗的道路。如果您的银行或政府代表突然给您打电话，告诉您出了什么问题，他们现在需要信息—持怀疑态度并采取预防措施。

6个避免网络钓鱼诈骗的聪明技巧。

尽管这些骗局非常普遍，但采取一些预防措施并知道要寻找什么可以帮助您避免陷入陷阱。我们的专家提供了一些技巧。

1.警惕您以前收到的电子邮件’t expecting

由于诈骗者可以自定义其地址以显得合法，因此’当您收到一封电子邮件时，保持怀疑和减慢速度很有用’莱斯特说，没想到。“点击之前请深思。检查电子邮件。你有期待吗？你知道吗？”莱斯特说，如果您有任何疑问，请与您的公司联系’的安全部门，或者避免发送电子邮件，而是直接在浏览器中查找该机构以访问帐户。

2.唐’t在线确认敏感信息

一般来说，您的银行和信用卡公司不会’詹森说，不能通过电子邮件交流。“绝不要求您单击链接或提供敏感信息。”即使看起来很方便，也不要在电子邮件回复中发送个人信息。

如果您在提示您填写财务信息的网站上，Jensen建议在URL地址栏中查找锁定图标。他建议用户切勿将信息输入不以“ https”开头的网站URL。

3.保持软件更新

软件公司一直在寻找弱点，并更新诈骗者可能利用的任何问题或漏洞。“关键补丁发布后，请定期且快速地更新操作系统和其他软件，” Biglin says. “并确保您的网络防火墙，防病毒和防恶意软件都已打开并已更新。”

4.永远不要点击来自未知发件人的链接或附件

复杂的攻击者可以使用“crypting”为了避免被反病毒程序检测到，Bulkhukov说。所以你可以’完全依赖网络钓鱼电子邮件被过滤掉。同样，即使发件人看起来合法，也请谨慎单击链接。 Bulkhukov建议为您的商务信函或银行业务以及互联网订阅使用单独的电子邮件。

5.避免弹出窗口

“许多弹出式窗口看起来像是合法的，当然有些是弹出式窗口，但许多是由第三方来源驱动的，”比格林说。这使他们容易受到网络钓鱼活动的攻击。“Do not click ‘行 ‘or even ‘取消’ 因为它们都是可能在其中包含不良链接的按钮。”而是关闭浏览器标签或仔细点击“X”在右上角—if you’如果不确定要单击什么，请使用键盘命令[CTRL + ALT + DEL]或[Command + Option + Esc]强制退出浏览器。

6.慢下来。

骗子mers壮成长，以在受害者中营造紧迫感。如果您接到电话或看到一封电子邮件，’迫在眉睫，要格外警惕，慢慢走。当人们反应太快时，他们会先泄露信息’我有机会思考。

“如果您收到一封电子邮件，要求您汇款给遇到麻烦的人，请口头确认确实是他们，” Wilkinson says. “骗子会试图说他们’我的手机被盗了还是可以’t talk, but 坚持 跟他们说话。”

如果收到威胁您的通信或暗示您有麻烦，请花足够的时间挂断电话或将收件箱中的内容留出几分钟以进行研究。威尔金森（Wilkinson）说，您本来应该对所有要求收款，更改帐户凭据或听起来实在难以置信的交易的电子邮件保持怀疑。

在数字世界中创造安全

如您所见，避免网络钓鱼诈骗的很大一部分就是简单地了解它们。另一个重要组成部分是信任软件工程师，公司和网络安全专家为保护您的平台而构建的安全措施。

随着网络钓鱼诈骗和网络犯罪变得越来越复杂，网络安全领域正在兴起以应对挑战。但是，在继续使用数字工具的同时保持信息安全越来越重要。查看我们的文章，“什么是网络安全？您需要了解这个快速发展的领域的事实,”看看这些专业人员承担了多少。