什么是网络钓鱼以及如何检测

2014年，网上诱骗对象是“网络钓鱼行动”，这是一种网络钓鱼计划，该计划在雷达范围内运作，过去常常让受害者浏览原始网站上的内容。但是后来，潜在的受害者被带到了钓鱼页面，当他们去结帐并购买产品时，付款信息被盗。买方完成交易后 ，他们会收到一条成功交易的确认消息，使交易看起来合法。

个人数据遭到破坏后，攻击者可以出售信息， 窃取您的身份或绑架其他联系人，以成为将来的欺骗目标。

内容索引

了解什么是网络钓鱼

网络钓鱼一词来自英语中的另一个词（“钓鱼”），西班牙语中的含义是“ pescar”。这种恶意软件的运行与这项安静的活动直接相关，因为在这种非法活动中占主导地位的是耐心。

黑客所做的不过是一次钓鱼探险，在线发起数百种诱饵，然后等待这种“叮咬”，或者用更专业的术语来说，就是让某人单击该恶意链接 。

这些挂钩有几种不同的格式，例如伪造的互联网页面，来自银行和金融机构的电子邮件，促销（通常是荒唐的）或个人消息，例如“周六聚会的照片”。

当涉及吸引诱饵，等待毫无戒心的用户咀嚼陷阱并获取该人的个人数据时，任何事情都会发生。

网络钓鱼的类型

网络钓鱼在互联网上的发生频率非常高，以至于已经有不同类型的网络可以对攻击进行评估。最常见的两个是：

Blind Phishing ：最著名的一种，是通过垃圾邮件和电子邮件大量抛出的一种，希望有人落入陷阱。 鱼叉式网络钓鱼 ：顾名思义（西班牙语中的“鱼叉式钓鱼”），这种类型的攻击更为具体，旨在实现以前研究过的特定目标。此外，它的呈现方式比前一种更具说服力。

如何识别和避免在线欺诈

谁还没有收到这些消息，例如“更新您的银行详细信息”或“恭喜，您是新的百万富翁”，以及其他类似的消息却非常引人注目。

这类邮件已成为我们电子邮件中的常规邮件，并在互联网上造成了非常普遍的打击：网络钓鱼。

检查以下步骤，避免掉入网络钓鱼陷阱：

为您喜欢的购物网站添加书签。避免使用搜索引擎找到合适的交易。将搜索限制在受信任的购物网站上可以减少您登录和在假网站上购买的机会；请始终检查超链接。要检查URL的合法性，请将鼠标指针悬停在嵌入式链接上，然后再单击它。虚假链接可能会产生误导，因为诈骗者可以使用原始URL中包含相关术语的URL；远离需要紧急措施的电子邮件或网站。有些消息会急切地要求您单击某些链接或披露您的个人信息，请务必检查您的信用卡对帐单 。请注意未经授权的交易，如果发现自己遭受了网络钓鱼诈骗，请立即更改所有帐户的密码和PIN。如果您怀疑自己的帐户存在欺诈行为 ，请通知发卡行伪造的电子邮件地址通常使用真实公司的名称以及免费的互联网域（例如Yahoo，Gmail，Hotmail等）。检查发件人的完整地址，银行和企业会按名字和姓氏对待他们的客户，不要将其视为特殊客户或使用昵称。注意赞美和日常用语。这些电子邮件必须正规且专业，请查看邮件的拼写和语法规则。伪造的电子邮件通常带有这种性质的错误，如果您单击虚假电子邮件中的链接，请尝试使用非您自己的密码。假网站通常会接受您提供的信息。如果出现这种情况，请离开本网站。低分辨率图像。网站上质量不佳的徽标和图形元素可能表明该网站是伪造的。

在社交媒体上要小心。微软发布的半年度安全报告确定了社交媒体上身份盗用的指数增长。这表明，除了使人们更加接近之外，这种类型的网络还将自己呈现为恶意用户的一种新的行动渠道。尽管其中一些站点给人以干净安全的感觉，但事实是存在许多风险。因此，重要的是采取一些预防措施，例如除了“关闭”大多数个人信息，电话和电子邮件地址之外，不要将陌生人添加为朋友。

防止网络钓鱼的软件

互联网是人类众所周知的最好的工具，基本上可以做您想做的任何事情。但是，Facebook，Twitter，Gmail，Dropbox，Paypal，eBay，银行门户以及许多其他站点的双胞胎实际上是网络钓鱼。

“网络钓鱼”是一个骗局网站，旨在使您看起来像一个可以经常访问的安全站点。所有这些网站试图窃取您的帐户信息的行为称为网络钓鱼。尽管很容易将某些站点视为网络钓鱼，但另一些站点却不容易检测到。

您可以使用以下四种不同的反网络钓鱼方法来避免成为此类欺诈的受害者。

使用自定义DNS服务

您需要DNS解析服务才能访问您访问的所有站点。该团队不会自动知道Facebook的位置（就其Internet地址或IP地址而言），因此它需要为该IP地址请求DNS解析服务。好消息是，所有互联网用户都可以使用此服务，这要归功于他们的互联网提供商。坏消息是这就是他们所做的。

除了名称解析之外，ISP上的DNS服务器什么都不做。但是，有些独立的自定义DNS公司所做的不只是名称解析。

他们还可以根据内容和恶意软件/网络钓鱼问题来过滤站点。有很多服务可以做到这一点，但是最受欢迎的是OpenDNS。

使用浏览器的网络钓鱼列表

您知道现代浏览器提供网络钓鱼列表吗？浏览器使用此列表检查您正在访问的站点，以查看它是否可能是网络钓鱼站点。如果是这样，浏览器将通过显示一个带有红色的大页面来开始警告您风险。

使用网站检查链接

如果您看到一个链接，但不确定是否要单击它，则可以将其复制并在许多不同的站点上进行检查。这些可以告诉您这些网站是否存在问题，包括恶意软件和网络钓鱼。其中一些站点如下：

AVG Threatlabs卡巴斯基病毒桌面扫描URL网络钓鱼坦克Google透明度报告

使用自己的技能和知识

这听起来像是无用的建议，但是利用您自己的能力来检测网络钓鱼站点也可以派上用场。有几件您应该寻找的东西，以了解您是否将被骗：

找到一个安全的连接 。这通常由地址栏中的绿色区域以及URL中的https标识。 查看URL的域 。如果您不知道URL域是什么，请举一个例子：专业审核域是profesionalreview.com，而PayPal域是paypal.com，依此类推。检查域是否正确，不要奇怪。 看一下网站本身 。如果它看起来不像您惯常使用的网站，则可能是欺诈网站。您可以通过打开一个新标签并访问您认为已打开的网站的主页（如果可能）来进行双重检查。如果它们完全不同，则很可能是网络钓鱼站点。