网络钓鱼与欺骗

Ahona Rudra

1年前

阅读时间 4 分钟

网络钓鱼与欺骗一直是一个令人担忧的话题。网络钓鱼和欺骗是两种不同类型的网络犯罪，在未经训练的人看来可能非常相似。然而，它们之间是有区别的，作为一个消费者，你应该如何处理它们。

当有人试图使用一个有效用户的身份时，这被称为欺骗。另一方面，网络钓鱼是指犯罪分子使用欺骗性的社会工程技术来窃取用户的私人和敏感数据。

你是否曾对这两者感到困惑？你可能想知道网络钓鱼和欺骗之间有什么区别。让我们来看看这两者的区别!

欺骗与网络钓鱼：概述

由于技术的进步和互联网的普及，现在经常利用网络入侵来实施身份盗窃、数据泄露和信用卡欺诈等白领犯罪。网上犯罪分子或欺诈者破坏、操纵或摧毁计算机系统或网络并造成经济损失的最流行技术是网络钓鱼和欺骗性电子邮件。

欺骗和网络钓鱼都与电子制作或伪造的文件有关。因此，它们在某种程度上是可以互换的术语。虽然欺骗的方法经常被用于网络钓鱼，但欺骗并不总是被视为网络钓鱼。

网络钓鱼是指未经授权的一方试图欺骗你披露个人信息。它通常发生在你收到一封看似合法的电子邮件，但其中的链接或附件将你引向一个旨在窃取你的个人信息，如密码和信用卡号码的欺诈性网站。

大约25%的数据泄露事件涉及网络钓鱼，85%的数据泄露事件有人为因素。, 根据Verizon的2021年DBIR报告.

网络钓鱼电子邮件可能看起来像来自银行、在线购物网站或其他可信公司的官方信息，要求您更新个人信息，如账户用户名、密码或安全问题。因此，在点击这些电子邮件中的任何链接之前，一定要仔细检查。

欺骗是网络犯罪分子用来冒充有信誉或知名来源的一种方法。攻击者使用虚假电子邮件域作为合法来源。欺骗有多种形式，包括伪造电子邮件、电话、DNS 欺骗、GPS 欺骗、网站和电子邮件。

通过这种方式，对手可以与目标互动，访问他们的系统或设备，最终目的是窃取数据，索要钱财，或用恶意软件或其他恶意软件感染设备。

欺骗攻击的目的是获取敏感信息，如你的用户名和密码、信用卡号码或银行账户信息。欺骗也常用于网络钓鱼攻击中。而几乎 90%的网络活动涉及欺骗。

欺骗和网络钓鱼是两种类型的攻击，可用于提取用户的敏感信息。两者都使用欺诈性的电子邮件来欺骗用户泄露个人信息或下载恶意软件，但它们在操作方式上有所不同。

欺骗，也被称为身份盗窃，涉及发送看似来自合法来源的虚假电子邮件。其目的是让收件人透露密码或信用卡号码等个人信息。网络钓鱼是欺骗的一种形式；它涉及发送虚假的电子邮件，要求收件人点击链接或下载附件，以提供更多关于自己的信息。
网络钓鱼通常涉及使用社会工程技术，并侧重于通过制造紧迫感或怜悯感，从受害者那里获得情感反应。欺骗的技术性更强，通常涉及为受害者创建一个外观相同的收件箱，这样他们就不可能分辨出哪个邮件是真的，哪个是假的。

欺骗是为了获得新身份:其背后的原理是欺骗受害者，让他们相信自己是在与熟悉和信任的人交流。这可以通过电子邮件、即时消息或社交媒体（如 Facebook）来实现。
网络钓鱼是为了获取机密信息:其目的是欺骗你交出你的个人信息。这可能是密码和信用卡信息，使你相信你收到的信息是来自你的银行或其他受信任的机构或服务提供商。