網路釣魚是一種透過虛假的簡訊、訊息、電子郵件、網站來欺騙使用者,以獲取使用者的個人資訊、賬戶資訊或金錢的行為。網路釣魚者通常冒充合法的組織或個人,透過傳送看似真實的通訊來欺騙受害者。這些通訊通常會要求受害者點選連結、提供個人資訊、登入賬戶或下載軟體。一旦受害者採取了這些操作,就有可能遭受惡意軟體感染、個人資訊或賬戶資訊失竊的風險。
網路釣魚已經有近三十年的歷史,是一種普遍存在的社會工程形式,也是2022年造成損害最高的攻擊型別。最近隨著人工智慧的崛起,僅僅是尋找拼寫錯誤和語法錯誤已經不再足夠有效。那麼另外還有哪些可供辨別網路釣魚、保護自身的手段呢?
威脅或恐嚇:網路釣魚訊息可能使用恐嚇手段,如賬戶凍結或法律訴訟,迫使您採取行動。要警惕那些緊急、驚悚或威脅性的訊息。
訊息風格:注意任何不尋常的語言或語調。網路釣魚訊息通常使用模稜兩可或空泛的問候語(如“親愛的客戶”),而不是個性化的問候語。
不尋常的要求:網路釣魚訊息可能要求您採取不尋常的行動。例如,下載安裝某款軟體。
連結和地址不一致:將滑鼠懸停於連結之上,檢查電子郵件地址、連結和域名是否與實際地址存在差異。
索要個人資訊:當對方要求提供密碼、信用卡號碼等敏感資訊時,要保持警惕。合法的組織通常不會透過電子郵件要求這些詳細資訊。
編輯:左右裡
資訊來源:checkpoint
轉載請註明出處和本文連結