网络钓鱼骗局有哪些
即使用户越来越警惕各种钓鱼诈骗攻击,各种防网络钓鱼软件也不少,但还是不能阻挡各种各样的钓鱼诈骗攻击。所谓道高一尺魔高一丈,钓鱼诈骗攻击通过各种方式骗取个人用户和企业信息,下面一起来具体了解一下网络钓鱼骗局有哪些吧?
1、账户失效恐吓
用户经常会收到类似的邮件称,如果不点击下面的链接地址激活账户,就会被停止使用。比如说更新信用卡的服务。现在这样的钓鱼邮件更加逼真,会有真实的网站链接,还会附上小心钓鱼邮件的警告,声称邮件经过杀毒软件的扫描。
如果用户恰好有一个该公司的账号,或者最近刚转移或取消了信用卡,那么很有可能就会去点击这个邮件里的链接。
2、假冒网站
现在的钓鱼网站做的和真实网站非常相似,如果不仔细看根本不会发现自己打开的是钓鱼网站。
但是如果细心观察就会发现钓鱼网站的域名和真实网站不同,一般的用户只会看打开网站的页面适不适合真实网站一样,很少会有人关注这点。
还有的钓鱼网站甚至都可以把真实网址隐藏,连网址都是假的,和真实网站一样。像Equifax这样的金融大公司都在自己的社交网站上2次发布假网站地址。
3、尼日利亚骗局
正式名称为“高级手续费骗局”。由于最早发生在几十年前的尼日利亚而得名,当时尼日利亚的骗子特别喜欢使用这种方式。
这种钓鱼邮件每天以百万级数量发送给不同用户,邮件里的内容措辞十分拙劣,你中了几百万大奖之类的,怎么还会有人上当?
当然一般的用户和邮件会自动屏蔽这些邮件,但是这类邮件的目标人群是另外的人群,这些人不会觉得点击邮件里链接会有什么问题,这才是钓鱼攻击者喜欢的受众。
中招此类钓鱼邮件和智商没有关系,诺奖得主、CFO、医生、工程师,所有人都可能会中招。
4、*逮捕令邮件
有些人做了坏事后经常担心会被*执法机关发现,整天提心吊胆,一旦收到假冒*执法机关发出的逮捕令邮件,那就会产生应激反应。
这个在美国特别多,因为有人一旦下载了非法音乐或看了毛片,就有可能收到FBI的邮件警告。有些钓鱼攻击正是利用了人们的这个心理,向用户发送假的FBI警告邮件,或者是国税局的退税邮件。还有一种形式是电话诈骗,通过电话实时进行,不给用户考虑的时间。
如果要求立即付款那肯定是假的!有些人即使一身清白也会付款,他们只是不想收到警告邮件,这种想法太傻了!只会助长诈骗者的气焰。目前最常用的方式是通过勒索软件进行传播,锁定用户电脑直至用户支付赎金。
5、技术支持钓鱼邮件
技术支持钓鱼邮件非常常见,一般会显示来自于微软等公司。邮件中会有和官方网站相似的网址和免费支持热线,这些免费电话的申请购买非常简单。
如果用户拨打电话,对方一般会要求安装远程控制软件,以便控制用户电脑,还会向用户兜售软件,这个过程中就会在用户电脑上安装各种恶意软件。之后很有可能用户的信用卡账号就会泄露。
上一篇:pos机*手续费多少
下一篇:网络钓鱼流程如何防备