不知道大家聽說過「網絡釣魚」沒?
簡單來說就是不法分子想要獲取目標使用者的私密資訊,就把一個常規的網站、短訊、連結、郵件這些東西做一個高仿的出來,然後引誘你點選這個高仿的,你點選之後你相關的一些資訊就會被竊取了,這也是最容易讓受害者上當的攻擊手段。
當然也有很多不法分子透過這種網絡釣魚的方法給使用者手機上植入竊聽軟件,實作長期的竊取資訊。
我們來了解一下網絡釣魚會偽裝成那些形式,並且告訴大家該怎麽反竊聽,也希望大家提高警惕,避免上當。
一、複制網站釣魚
不法分子會先了解使用者最近的需求、喜好,然後根據這些制作一個使用者會感興趣的網站,再透過各個渠道把這個網站發送給使用者引導使用者點選,從而竊取使用者賬號密碼等資訊。
防範方法☆ :對於任何不是官方渠道的網站都不要輕易點選,無論網站因為何種原因要求提供個人資訊,都不要輕易填寫,最好是透過官方渠道進入目標網站。
二、短訊&語音釣魚
這兩種釣魚方法的邏輯都是一樣的,簡單來說不法分子偽裝成某些權威機構、物流,給使用者打電話、發送短訊,通常這些不法分子會誘導使用者點選某些連結、收取驗證碼,導致手機被感染上竊聽軟件,從而竊取使用者的手機資訊。
防範方法☆ :首先我們要註意這些來電、短訊是否是是官方渠道的號碼,當電話裏面需要你按照某些指示實施某些行為的時候一定要警惕,這些操作可以在官方軟件中完成,或者直接拒絕一些特定的操作。
三、惡意二維碼釣魚
二維碼釣魚在生活中也比較常見,大家應該都見過街邊掃碼送禮品,朋友朋友掃描得獎品,這些都是利用使用者貪小便宜的心理。不法分子會把一個竊聽軟件的連結做成一個二維碼的形式,使用者一旦掃碼之後,竊聽軟件就能幹擾使用者的手機。
防範方法☆ :任何涉及到掃碼送禮掃碼領福利的非官方二維碼都不要掃描,特別是路邊或者是朋友圈裏面的一些二維碼。然後就是在進行掃碼繳費的時候,比如單車、電費、停車費這類,仔細檢查二維碼看是否被修改。
四、孿生wifi釣魚
孿生wifi釣魚就是說不法分子會建立一個和真實wifi類似的熱點。當使用者連線這個wifi時,不法分子就可以竊取使用者的賬戶、密碼,並且檢視連線wifi時使用者的所有資訊、檔。
防範方法☆ :當你使用wifi熱點的時候,如果手機有不安全警告,即便這個熱點你很熟悉,也不要貿然連線使用。如果有一個熱點平時是直接連線現在又要重新登入也有可能是釣魚wifi。
以上這四點就是我們普通人最常收到的了網絡釣魚攻擊,現在不法分子為了竊取使用者資訊,竊聽使用者私密方法層出不窮,每個人都應該提高一些反竊聽、防竊密相關的知識,才能夠更好的保護自己資訊保安,避免被竊聽、竊密。
