为什么网络钓鱼如此有效？

Ahona Rudra

1年前

阅读时间 4 分钟

网络钓鱼是一种有效而危险的网络犯罪，因为它依赖于人们对互联网固有的信任。大多数人很难相信犯罪分子能够骗你交出私人信息，这使得即使是善意的人也很容易成为网络钓鱼攻击的受害者。

使网络钓鱼成为有效和危险的网络犯罪的关键因素

网络钓鱼是一种常见的网络犯罪，可以很容易地实施，也很难被发现。虽然网络钓鱼已经存在了几十年，但它仍然是对企业和个人的一个主要威胁。

网络钓鱼是一种有效的网络犯罪，因为它非常简单。你发送一封电子邮件，或在社交媒体上发布一些信息，看起来像是来自一个合法公司或个人。它要求你登录你的账户并更改你的密码或输入一些其他信息，如信用卡号码或你拥有的其他账户的密码。

例如，他们可能发送一封看似来自合法公司（如谷歌）的电子邮件，要求你在他们的网站上登录你的账户。如果你上了这个当，你的用户名和密码就被盗了

网络钓鱼是如此有效的犯罪的另一个原因是，目前还没有针对它的实际法律--它在这个时候只是被认为是在线骚扰或欺诈。这意味着，当有人通过像上面提到的网络钓鱼骗局窃取他们的个人信息时，受害者没有任何法律追索权!

即使在最近几年，人们对网络钓鱼的认识也不多。大多数企业员工、域名所有者和个人只是短暂地听说过 "网络钓鱼 "一词，而没有正确理解它是如何执行的，以及他们可以做些什么来保护自己免受其害。

这就是为什么即使我们知道最好不要打开我们不认识的人的电子邮件或点击我们不认识的人发送的电子邮件中的链接，我们有时还是会这样做--因为我们的大脑希望我们相信这些东西是安全的

如果你不确定它是真的还是假的，你可以做几件事来检查。首先，如果发信的人是你认识的人（如你的老板），就给他们打电话，问他们是否真的发信。如果他们说是，那么就去做他们要求的事情。但是，如果他们告诉你不是......那么，也许是发生了什么可疑的事情

第二，看一下电子邮件地址：它看起来像该公司的官方地址吗？通常情况下，这类电子邮件会从一个以 "mailinator "或类似的地址发出--这意味着它实际上不是来自他们的

为了避免猜测，你可以考虑使用可靠的协议，如SPF、DKIM，特别是对你的电子邮件进行认证。 DMARC.认证可以帮助域名所有者防止广泛的网络攻击，包括欺骗、网络钓鱼、勒索软件和 BEC.

查找电子邮件中的拼写错误、语法错误和其他错误。大多数网络钓鱼邮件至少会有一处错误，因为这些邮件是由母语不是英语的骗子制作的。
寻找电子邮件中的链接。如果链接将你引向一个与你的银行或网上商店无关的网站，那么点击它可能不安全。
在给他们回电之前，请使用谷歌语音或Skype等可信的来源核实电子邮件上列出的任何电话号码，即使他们看起来是合法的！"。如果你对电子邮件请求产生怀疑，你也可以直接打电话给你的银行，不要在电话中分享任何敏感信息"。

请阅读我们的详细指南，了解钓鱼网站企图的常见指标.

为避免受骗，请遵循这些提示。

网络钓鱼攻击不仅使您的网络面临数据泄露和恶意软件感染的风险，而且每年给公司带来数百万的收入损失和声誉损害（根据IBM）。防止这些攻击的最好方法是通过认识、早期发现和有效预防。

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)