您当前的位置: 首页 > 游戏

十种易仩钩嘚网络钓鱼题材7z

2019-01-31 08:18:51

摘要:热门影视可能“藏污纳垢”,趋势科技总结十种易上钩的络钓鱼题材。 “不下载肯定后悔 复仇者联盟2高清种子泄露”,“ 喝醉酒女孩在街上的疯狂举动”……这些标题看起来充满诱惑力,却很有可能是络钓鱼者骗取民个人隐私、进行络诈骗的“诱饵”。趋势科技近总结了十种容易诱使民上钩的钓鱼站题材,其中,热门影视、隐私窥探、工作邮件位列前三。趋势科技提醒民,在数字生活中务必要关注这些高风险的陷阱,并采用查看真实来源、安装信息安全软件等组合方式来进行防范。

这些络钓鱼行为不仅仅会导致个人信息及钱财被窃取,还有可能导致更严重的损失。在美国遭遇的史上宗联邦雇员个人信息被黑案件中,事件起因就是黑客将病毒邮件伪装成同事间邮件,诱使收件人点击,导致400万笔个人信息遭窃;无独有偶,由于员工误点击有毒邮件,导致日本国民年金机构125万笔个人信息外泄!

所以,找到不法分子惯用的络钓鱼题材,并进行重点防范。趋势科技经过对众多络钓鱼事件的统计,找出了以下十种容易上钩的络钓鱼题材:

1、热门影视

热门影视是的钓鱼站题材,因为他们不仅用户量巨大,而且还很容易通过题材包装来激发民的强烈兴趣。例如,在电视剧《武媚娘传奇》热播期间,就有不法分子利用了古装美女剪胸这一热议话题,以“武媚娘传奇有胸版”为幌子来传播钓鱼站。民一旦点击,不仅可能感染病毒,还有可能跌入络钓鱼陷阱。

2、隐私窥探

好奇是人类的本性,这一弱点正在被不法分子利用并放大。“喝醉酒女孩在街上的疯狂举动”,“***明星不雅视频流出”…….尽管很多民知道此类的链接存在着高度的风险,但会被好奇心驱使去点击这些链接。而且,该类题材还很有可能成为APT攻击的跳板,在2013年,就有上千名企业职工因为点击“李宗瑞影片”,导致公司遭遇APT攻击,大量机密数据被泄露。

3、工作邮件

人事部门收到工作简历、员工满意度调查、工资单人不寒而栗。

【假冒办公日历的钓鱼邮件】

其它容易被络钓鱼者利用的题材还包括其他七类:

4、“银行手续费取消”等全民关心度高的的社会事件

5、仿造官方身份,利用恐惧心理来恐吓民

6、利用有些民贪小便宜的心理,散播假的抽奖或优惠站

7、iPhone、Win10等关注度高的新产品或服务

8、与知名人士相关的话题

9、软件或是站的新功能

10、热门事件

趋势科技中国区技术总监蔡昇钦指出:“在这些容易被络钓鱼者利用的题材中,存在的一个共同点就是利用民的猎奇、恐惧、贪小便宜等心理动机,引起民的关注并点击。由于不法分子利用了社会工程学原理,善于抓住民的心理漏洞,因此屡屡得逞,这也验证了‘人是的络安全漏洞’这一结论。”

要防范络钓鱼,需要认识到络中存在的巨大安全风险,在点击不明链接时,应该利用趋势科技 PC-cillin 2015云安全版等信息安全软件来判断链接的安全性。PC-cillin云安全软件是业界首家同时支持windows、Mac、Android、iOS平台的安全软件,且具备的云安全技术,可以主动防范个人设备遭受恶意程序感染,并以显着提示标注钓鱼站。

对于那些无法通过信息安全软件判断真实性的链接,趋势科技建议民采取以下几种方法来进行判断:

1.点击链接前,先检查真实来源

大部分络钓鱼信息都希望让人进入会收集个人资料的恶意站。现在这些电子邮件或其它形式都是用HTML格式,所以可能会让你在不知不觉下链接到恶意站。将鼠标箭头停在这些链接上,你可以在左下方浏览器状态列上看到他们的实际址,如果实际址与宣称的址不符合,就需要警惕该链接的真实性了。

2.收到要求提供个人信息的电子邮件要小心,即使邮件中有该公司的商标

如果你收到一封要求你提供任何个人资料的邮件,那么它是诈骗邮件的可能性很大(即使里面有该公司的图示和标识)。大多数公司会要求你直接登录站来提供信息,如果你收到这样一封电子邮件,那直接联系该公司以确认真伪。而且不要使用电子邮件内的联系人信息,而是应该访问公司官方站与他们联系。

3.小心那些威胁要钱的电子邮件或其它信息

不要被那些威胁你交钱的邮件,或是试图说服你去捐钱给从未听过的慈善事业所迷惑。如果你真的担心这威胁是否真实或这慈善单位是否合法,请联络该单位以验证其合法性。

4.检查邮件内是否有拼写错误和语法错误

有信誉的公司不会希望看起来不专业,所以当你收到写得错字连篇或是不通顺的邮件时,该邮件有可能是假的。处理这类邮件的正确方法是不要点任何链接,而是直接登录该邮件声称来源的公司站,这时候你就可以查证这封伪造电子邮件是否伪造了。

邢台饺子皮机
扫码门禁公司
筋骨丹
推荐阅读
图文聚焦