1. 人人都懂区块链首页
  2. 分析

加密世界网络钓鱼详解

我们都记得加密货币黄金时代,甚至奶奶级的用户都对比特币(BTC)购买感兴趣。当时,加密行业吸引了很多关注,将新用户带到了金融科技界。但是,加密货币的炒作也吸引了大量骗子。

Changelly关心您的安全,并持续为您提供有关加密和区块链行业的教育材料。什么是网络钓鱼?它与网域嫁接有何不同?如何保护自己免受网络钓鱼攻击?我们将在本文中涵盖所有内容。

什么是网络钓鱼?

您是否曾经收到过一个奇怪的消息,声称可以为您提供折扣,提供可疑的有利可图的交易等?答案很可能是肯定的。在互联网兴起之初,这些消息并不是什么特别的东西。网络空间一直在前进,不良行为者也在不断发展。狡猾的骗子开始以受信任的公司的名义发送电子邮件,从而使涉世未深的用户感到困惑。


网络钓鱼是一种旨在从网络用户处获取敏感信息的网络攻击


在大多数情况下,不良行为者会努力收集用户名,密码,银行卡详细信息等。通过发送欺诈邮件,不良行为者希望您与该消息进行交互,以便他们可以窃取您的私人信息。欺诈者使用多种心理攻击手段,使您相信可以安全地与他们共享信息。诈骗电子邮件总是看起来完美无缺,因此在检查邮件时必须专心。

网络钓鱼的类型

网络钓鱼是一种广泛的网络攻击技术。因此,它有多种方法可以吸引用户。我们收集了五种常用的基本网络钓鱼攻击。

电子邮件网络钓鱼

电子邮件网络钓鱼是最基本但最常见的一种。如上所述,一个坏演员会假装是为您提供某种服务的合法公司。例如,您已经收到来自大型加密货币交易所的消息。该信件提供了一个链接,单击该链接即可将您重定向到可以收集您的数据的网站。乍一看,电子邮件地址可能看起来并不令人生疑。但是,它很可能存在字符替换或奇怪的域名。

鱼叉式网络钓鱼

这种网络钓鱼技术需要从骗子的角度进行准备工作。鱼叉式网络钓鱼针对的是机构或个人。黑客收集有关公司中知名人士的私人信息,以使用他/她的语气来创建恶意电子邮件并将其发送出去。受害者相信这封信的信誉,并与不良行为者分享密码或其他敏感数据。

在过去的两年中,一群黑客(也称为“ CryptoCore”)已经设法从数个加密货币交易所窃取了约2亿美元。上一次攻击发生在2020年6月。该团伙使用鱼叉式网络钓鱼方法访问了加密交易所的钱包

捕鲸

加密世界网络钓鱼详解

捕鲸是鱼叉式网络钓鱼的一种子类型。如果后者试图针对任何员工,那么捕鲸活动将针对诸如CEO,CTO等高层管理人员。这样的“ CEO”发送的电子邮件还提供了危险的链接,其中包含错误的脚本。

水坑

网络钓鱼的另一种复杂类型是水坑。黑客确定受害者更喜欢的网站。之后,攻击者在网站中搜索漏洞,以恶意脚本感染网站。最后一个旨在将受害者重定向到一个站点,该站点利用恶意软件毒害了他/她的设备。

广告

通过广告诱骗是一种在设备上安装恶意软件或窃取私人信息的流行方法。攻击者出于多种原因将不良脚本安装到广告中。其中之一是加密劫持。另一个是访问您的数据。伪造的广告看起来无害,并且可以反映在Google请求的顶部。

域名嫁接

我们决定将钓鱼网站中最危险的子类型之一放在单独的区域中。 域名嫁接是一种网络攻击,可将用户重定向到欺诈网站。在这种情况下,受害者的计算机可能已被感染。

要执行域名嫁接,攻击者必须在您的服务器或计算机上安装恶意软件。该代码会将您跳转到错误的网站,从而使您提供敏感数据。 域名嫁接破坏了域名系统(DNS)服务器,由于用户无法控制DNS记录,所以很难解决这种情况。

如何防止网络钓鱼?

有几个基本规则可以确保网络和加密空间的安全:

  • 不要打开可疑电子邮件。如果您没有要求加密交易所提供特定信息,但收到了一封信,则可能是网络钓鱼攻击;
  • 注意电子邮件地址。网络钓鱼者可能会使用怪异的域名来欺骗您。
  • 不要单击任何链接或打开附件。它们可能包含受感染的代码;
  • 使用反网络钓鱼软件。大多数浏览器都提供反网络钓鱼扩展。
  • 不要信任那些许诺加密黄金的电子邮件。

结语

我们真挚的希望本文能帮助您了解网络钓鱼等网络攻击的基础信息。在访问网络时,请密切注意个人信息的安全性。请继续关注Changelly的更多加密基础知识,万事小心。

加密世界网络钓鱼详解

广告图片

本文来自用户投稿,作者:Changelly 。
转载/合作/报道请联系:readblocks@163.com。
本站作为开放的资讯分享平台以供学习研究,所有观点仅代表原作者个人观点,绝不代表本站赞同其观点或证实其描述。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
文章链接:https://www.readblocks.com/archives/22204

发表评论

登录后才能评论
新手交流群
新手交流群
分享本页
返回顶部
   
广告图片
广告图片