在众多的网络攻击方式,要数网络钓鱼最常见、最狡诈,网络钓鱼利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
一、常见“网络钓鱼”作案手法
1、虚假信息引诱用户中圈套
咋骗者大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
2、利用恶意软件盗取用户信息
咋骗者在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。
3、短信咋骗
由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。
二、域欺骗
相比网络钓鱼,域欺骗相比更加复杂,不过其宗旨都是相同的,诱骗用户获取敏感信息从而窃取其钱财、财务记录和其他信息。域欺骗咋骗者建设一个“假”网站,诱骗用户访问,从而获取用户的个人信息。
三、语音钓鱼
现在在网络上会听到语音钓鱼事件的发生。这种攻击方法是指咋骗者在电话、语音等沟通方式中假冒机构人员,诱骗用户敏感数据信息。很有可能你之前接听过这样的电话。为了更好的保障自己的安全,都要了解语音钓鱼的工作机制,以免上当受骗。