如何發現網絡釣魚誘餌

網路釣魚攻擊是詐騙者試圖欺騙你的私人信息或金錢，是我們今天看到的最普遍的威脅之一。部分問題在於，網絡犯罪分子有多種方式可以在線，通過電話或甚至親自掛鉤。

在當今繁忙的世界裡，我們常常被信息轟炸，很難分辨誰應該信任，什麼時候要警惕。但鑑於新的網絡釣魚網頁僅在2018年第三季度增長了90萬，消費者和企業的成本可能高達數十億美元，因此值得更多地了解常見網絡釣魚誘餌以及如何避免它們。畢竟，大多數惡意軟件都是通過網絡釣魚攻擊傳播的，惡意軟件在去年第三季度增長了驚人的53％。

您應該了解的關於網絡釣魚的第一件事是它幾乎總是涉及一種“ 社會工程 ” 形式，其中詐騙者試圖操縱您以欺詐目的信任他們，通常假裝是合法的人或企業。

通過了解當今流行的一些最流行的威脅，您可以更好地了解其工作原理，其中第一個是越來越多與業務相關的詐騙：

‧首席執行官/執行詐騙 - 這個騙局看起來像是來自貴組織領導的電子郵件，要求提供高度敏感的信息，如公司賬戶，員工工資和社會安全號碼，甚至是敏感的客戶信息。黑客“惡搞”或假冒，高管的電子郵件地址，所以它看起來像一個合法的內部公司電子郵件。這就是使這個以及其他商業騙局如此令人信服的原因 - 誘惑在於你想要做好自己的工作並取悅你的同事。
‧商業實體詐騙 - 這個企業利用政府的網站向國務大臣提交了提交虛假信息陳述的聰明伎倆。欺詐者然後使用這些篡改的聲明來申請硬錢貸款，用它們來證明他們有資產。這種騙局是有效的，因為各州不會仔細檢查公司聲明的準確性。
‧文件共享和DocuSign -Phony請求訪問Dropbox帳戶中的文件正在增加，誘使工人點擊下載惡意軟件的危險鏈接。還有一系列威脅偽裝成電子簽署文件的請求，假裝是像DocuSign這樣的合法服務，通常用於房地產和其他重要交易。
‧緊急電子郵件附件 -網絡釣魚電子郵件試圖誘騙您下載可能會感染您的計算機並竊取您的私人信息的危險附件已經存在了很長時間。這是因為他們的工作。您可能收到了電子郵件，要求您下載確認包裹遞送，旅行行程或獎品的附件。他們可能會敦促你“立即回應！”這裡的誘惑是為你提供你想要的東西，並引起一種緊迫感讓你點擊。
‧“幸運”電話 -多麼幸運！您在拉斯維加斯旅行中獲得了免費禮品，獨家服務或大量優惠。請記住，無論您出售什麼“限時優惠”，它都可能是一種網絡釣魚騙局，旨在讓您放棄您的信用卡號碼或身份信息。這裡的誘惑是免費或令人興奮的，似乎很少或沒有成本。
‧浪漫騙局 -這種情況可以完全在線，通過電話或在建立聯繫後親自進行。但浪漫騙局總是從一個據稱尋找愛情的人開始。詐騙者經常將虛假廣告放在網上，或者在社交媒體上扮演朋友的角色並直接與您聯繫。但是，從愛情或夥伴關係的承諾開始，通常會導致對金錢或昂貴禮物的要求。這裡的誘惑是簡單的愛和接受。
‧移動網路釣魚 -我們大量使用移動設備已經給詐騙者提供了另一種攻擊途徑。他們可能會分發虛假的移動應用程序，在後台秘密收集您的個人信息，或者他們可以發送虛假的短信，邀請您點擊危險的鏈接。無論哪種方式，您可能會因為對誰有權訪問您的移動設備而產生錯誤的信任感而被誤導。在這種情況下，您可能會被應用程序的便利性或消息的權宜之計所誘惑。

這裡有一些更聰明的方法，不要迷上：

‧

‧在回复郵件時，首先檢查您是否識別發件人的姓名和電子郵件地址。
‧在單擊鏈接之前，將鼠標懸停在鏈接上以查看URL地址是否合法。
‧在登錄在線帳戶之前，請確保網址正確無誤。
‧網路釣魚者經常偽造合法網站，如在線存儲帳戶，希望誘騙您輸入登錄詳細信息。
‧避免“免費”優惠，或聽起來好得令人難以置信的優惠。他們可能是。
‧定期查看您的銀行對賬單和業務文件，以檢查可疑活動。
‧始終使用全面的安全軟體來保護您的設備和信息免受惡意軟件和網絡釣魚詐騙可能導致的其他威脅。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/how-to-spot-phishing-lures/