技術發展和互聯網的廣泛使用帶來很多正面影響,包括獲得更多資訊和更緊密的聯繫。但是,同時也令用戶面對各種網絡安全風險。其中一個影響是網絡攻擊,其最終目的是竊取身份、金錢或非法控制他人的帳戶和個人資料。這些現在已非常普遍的網絡犯罪被稱為網絡釣魚,在 2022 年 1 月至 10 月期間就發生了超過 2.55 億次攻擊,比前一年增加了 61%。
由於這些攻擊的頻率越來越高,以及可能會對個人和公司造成損害,因此大家必須瞭解這些攻擊的本質及其運作方式,受到網絡釣魚攻擊後應採取甚麽行動,當然還有如何防止這種攻擊。
甚麽是魚叉式網絡釣魚?
為了避免成為網絡釣魚的受害者,大家首先必須瞭解這些攻擊的本質。簡而言之,它是一種詐騙,通常透過電子郵件、短訊或電話進行,而惡意行為者會嘗試操控他們的目標分享登入資訊、憑據或其他個人資料,然後用於邪惡手段。
美國國家標準與技術研究院將網絡釣魚定義為「犯罪分子試圖誘騙你分享資訊或採取行動,從而令他們能夠存取你的帳戶、電腦甚至網絡。」
當受害者在騙局中交出他們的資訊後,網絡犯罪分子通常會使用網絡釣魚受害者的資料來獲得經濟利益或進行其他犯罪活動。通常是透過使用被盜的登入憑據來入侵銀行戶口或信用卡、電子郵件收件匣、家用網絡、社交媒體資料,甚至國稅局(IRS)或社會保障帳戶。如果被盜憑據是一個用於多個不同帳戶的密碼,那麽網絡釣魚者就能夠存取受害者的更多帳戶並造成更多損害。
通常,網絡釣魚者會試圖冒充信譽良好的公司或個人來為其詐騙行為營造合法性。例如,他們可能會從網絡釣魚受害者可能擁有帳戶的大公司發送電子郵件,而事實上,雅虎、DHL、Microsoft、Google、Facebook、Adobe 和 Netflix 確實是最常被冒充的品牌。或者,網絡釣魚者可能會在網絡釣魚訊息中冒充你的朋友或熟人。訊息中通常會包含一個連結,將接收者導向至一個虛假網站,要求受害人提供特權資訊,例如登入資料、信用卡資料或出生日期和社會安全號碼等個人資料。
網絡釣魚攻擊的類型
網絡犯罪分子可以透過多種方式竊取你的個人資訊,從而獲得你的資金或冒充你的身份。大多數詐騙行為都涉及黑客冒充合法公司的官方代表,並欺騙網絡釣魚受害者提供個人資料,然後用於經濟利益或身份欺詐。瞭解這些網絡攻擊的外觀有助預防網絡釣魚攻擊。以下是黑客網絡釣魚的一些最常見方式:
- 電子郵件: 很多人是透過惡意電子郵件而成為網絡釣魚的受害者。這些電子郵件通常看起來是合法的,並聲稱來自使用者擁有帳戶的網站,但實際上是黑客發送,用於偷取個人資料。電子郵件通常會包含要求使用者輸入其登入憑據或其他敏感資料的連結。然後,黑客就能夠竊取這些資訊(例如密碼或信用卡資料),並用於其惡意用途。
- 短訊:與電子郵件網絡釣魚一樣、短訊網絡釣魚或簡訊釣魚涉及看似合法來源的連結,並要求使用者登入帳戶或以其他方式輸入個人資料。然而,在這種情況下,連結是透過短訊或其他簡訊而不是電子郵件發送的。
- 電話:在這種情況下,詐騙者會打電話給網絡釣魚受害者,自稱他們是電話號碼擁有者可能擁有帳戶的合法公司代表。這種手法通常被稱為「語音釣魚」,黑客會要求提供個人資訊以確認帳戶的資料或解決某個假設的問題。如果受害者提供這些資料,詐騙者就可以使用來實現其惡意目標。
- 社交媒體:一些黑客會建立虛假的社交媒體個人檔案來進行詐騙,並試圖收集其他用戶的個人資訊。例如,他們可能會告訴網絡釣魚受害者他們贏得了比賽,需要提供電話號碼、電子郵件地址和社會保險號碼。或者,他們可能會告知受害者其帳戶存在安全問題,如果使用者不確認其登入資訊,則其帳戶將被封鎖。
大家必須記住,銀行、電子商務網站和社交媒體平台等合法公司絕對不會要求帳戶擁有者透過上述任何方式提供敏感資訊。如有疑問,最好不要理會潛在的騙局,並透過官方渠道與合法公司聯絡。
如何識別網絡釣魚攻擊
詐騙者可以透過多種方式竊取大家的敏感資訊,例如電子郵件、短訊或電話,他們可以使用這些資訊對網絡釣魚受害者造成重大損害。因此,瞭解網絡釣魚者進行攻擊所用的策略是預防網絡釣魚攻擊的第一步。例如,詐騙電子郵件、短訊或詐騙電話可能會說:
- 帳戶發生了可疑的登入嘗試。
- 帳戶的賬單或付款資訊有問題。
- 帳戶需要確認個人或財務資料。
- 必須點擊某個連結進行付款。
- 如果帳戶擁有者透過某個連結填寫資訊,則有資格獲得退款或款項。
此外,訊息或來電可能會出現其他網上誘騙的跡象,例如:
- 聲稱來自潛在受害者可能擁有帳戶的合法公司,例如亞馬遜或蘋果。
- 在電子郵件中使用公司商標。
- 電郵地址中包含公司名稱,但採用非官方格式。
- 無法或不願確認其合法性。
遭受網絡釣魚攻擊後該怎麼辦
網絡釣魚的受害者可能想知道當他們的資料被洩露後該怎麼辦。你可以採取很多步驟來減輕攻擊所造成的損害,阻止其他人成為同一騙局的網絡釣魚受害者,甚至保護受害者免受未來的攻擊。以下是需要考慮的一些事項。
弄清楚發生了甚麽事情
網絡釣魚攻擊後,受害者需要瞭解攻擊是如何發生。這可能涉及一些調查工作,例如仔細檢查網絡釣魚電子郵件或短訊以確定攻擊的目的,檢查防火牆日誌中是否有任何可疑的網址或 IP 位址,並準確找出哪些資訊和資料可能已被洩露。另一個不錯的方法是檢查可能與被盜資訊相關的任何帳戶,以便查看是否存在任何可疑活動。
報告攻擊
對於想知道在攻擊後該採取甚麽行動的網絡釣魚受害者,向官員報告是一種可能的選擇。雖然這並不總是簡單或直接的,但由於各種原因,報告攻擊是很重要的。例如,如果一個合法機構捲入了攻擊,這可以確保讓他們知道詐騙者正在偽裝成官方代表。也許更重要的是,這可以幫助受害者重新控制任何受入侵的帳戶,保護他們免受詐騙者試圖盜用身份而造成的影響,並阻止任何可疑的財務交易。在美國,網絡釣魚可以向防止網絡釣魚工作組和聯邦貿易委員會報告,而在歐洲,負責的機構是 歐洲反欺詐辦公室。所有這些行動都有助未來預防網絡釣魚攻擊的工作。
聯絡相關公司
合法公司通常會在不知不覺中捲入網絡釣魚攻擊,因為網絡釣魚者會假裝成其代表或發送據稱來自該公司的訊息。如果發生這種情況,在網絡釣魚攻擊後,該採取的行動是讓涉及的相關公司知道發生了這事件。這樣,他們就可以採取措施防止未來的網絡釣魚攻擊,並建議客戶注意詐騙者正在以他們的名義聯絡客戶。
切斷設備的連接
在某些情況下,網絡釣魚攻擊可以在惡意軟件的幫助下進行。因此,網絡釣魚受害者必須切斷其受感染設備與互聯網的連接。這將涉及停用設備的 Wi-Fi 連接,或完全切斷並重設 Wi-Fi 網絡。這點十分重要,因為可確保惡意軟件不會透過網絡進一步傳播。
更新任何可能洩露的密碼
網絡釣魚詐騙通常會操控受害者令他們提供敏感資訊。通常,他們會使用連結將使用者重新導向到詐騙網站,並誘騙他們輸入密碼等登入憑據。如果點擊過此類網絡釣魚連結,最好更改可能在攻擊中已洩露的任何密碼。確保更改行動是透過真實網站而不是透過網絡釣魚連結完成,如果密碼已在其他帳戶上重複使用,請務必也更改這些帳戶的密碼。
執行惡意軟件掃描
防毒軟件是確保任何設備安全和私隱的關鍵部分,也是預防網絡釣魚攻擊的重要部分。安裝軟件後,應該會自動掃描設備,偵測是否有任何潛在的惡意軟件。但是,使用者有責任確保軟件永遠是最新版本(只需設定自動更新),並定期進行手動掃描,檢查網絡上的所有設備、檔案、應用程式和伺服器是否存在惡意軟件。
提防身份盜用
某些網絡釣魚攻擊的目的是竊取有關目標對象的足夠個人資訊,從而盜用其身份並讓網絡釣魚者可以進行邪惡目的詐騙。例如,竊取某人的社會安全號碼、電話號碼和出生日期,攻擊者可以發動 SIM 卡交換攻擊、申請新信用卡或進行其他類型的欺詐行為。因此,網絡釣魚受害者應注意身份盜用的跡象,例如未有預料的財務交易或醫療賬單、沒有申請的新信用卡、網上帳戶的可疑登入嘗試。如果財務狀況受到影響,應向美國的主要信用報告機構(TransUnion、Equifax 和 Experian)報告攻擊,以確保受害者的信用評分不會因身份詐騙而受到影響。
防止網絡釣魚攻擊的 8 個貼士
雖然這些攻擊非常普遍,但大家可以採取很多措施來避免成為網絡釣魚的受害者。將這八個貼士納入電子設備的一般安全措施將有助抵禦網絡釣魚者。
- 瞭解網絡釣魚攻擊的跡象:熟悉網絡釣魚詐騙的運作原理將有助使用者保持警惕並避免成為網絡釣魚的受害者。
- 刪除或不要理會可疑的電子郵件和短訊:認識網絡釣魚跡象的人可以識別潛在的惡意訊息並能主動刪除這些訊息,從而避免成為騙局的受害者。
- 檢查寄件者:進行盡職調查,嘗試驗證可疑郵件的寄件者。例如,這可能涉及檢查原始電子郵件網域是否與其相關公司一致,或者檢查發送訊息的電話號碼是否屬官方公司的電話號碼。
- 不要點擊在可疑電子郵件中的連結或下載任何檔案:這是一項重要的網絡釣魚攻擊預防措施,因為它可以確保接收者不會在虛假網站上洩露敏感資料或無意中安裝惡意軟件。
- 報告網絡釣魚攻擊:這可以保護其他人避免成為網絡釣魚的受害者,還可以讓任何可能涉及該詐騙的公司加強其安全措施並提醒客戶。
- 安裝和使用防毒和防網絡釣魚軟件:這些程式可以過濾可疑郵件以及刪除並提醒使用者發現潛在惡意軟件,從而保護使用者的安全和私隱。確保定期更新這些程式,並啟動手動掃描。
- 使用多重身份驗證:這可確保為帳戶提供額外一層安全防護,即使網絡釣魚攻擊成功,網絡釣魚者使用被盜資料入侵銀行戶口、社交媒體資料或電子郵件帳戶的成功機會也會減少。
- 定期備份所有數據:無論是使用智能手機還是手提電腦,請確保定期備份設備上的所有數據(例如,備份到外部硬碟或雲端),以便始終受到保護且可存取使用。
總結
由於網絡犯罪分子所使用的方法越來越複雜,所以不幸地大眾成為網絡釣魚的受害者變得十分常見。瞭解這些網絡犯罪的外觀以及可採取哪些措施來防止網絡釣魚攻擊非常重要。但是,同樣重要的是,大家須知道在網絡釣魚攻擊後該採取甚麽行動。從保護他們的設備和帳戶到報告網絡釣魚攻擊,以及首先瞭解攻擊是如何發生的,這些基本步驟可以幫助減輕任何隨之而來的損害。
Kaspersky Endpoint Security 獲得三項 2021 年 AV-TEST 的企業終端安全防護產品奬項,包括最佳效能、保護和用途。在所有測試中, Kaspersky Endpoint Security 都顯示出出色的效能、保護和用途。
相關產品和服務: