摘要:“不下载肯定后悔 复仇者联盟2高清种子泄露”,“ 喝醉酒女孩在街上的疯狂举动”……这些标题看起来充满诱惑力,却很有可能是网络钓鱼者骗取网民个人隐私、进行网络诈骗的“诱饵”。趋势科技最近总结了十种最容易诱使网民上钩的钓鱼网站题材,其中,热门影视、隐私窥探、工作邮件位列前三。趋势科技提醒网民,在数字生活中务必要关注这些高风险的陷阱,并采用查看真实来源、安装信息安全软件等组合方式来进行防范。 |
其它容易被网络钓鱼者利用的题材还包括其他七类:
l“银行手续费取消”等全民关心度高的的社会事件
l仿造官方身份,利用恐惧心理来恐吓网民
l利用有些网民贪小便宜的心理,散播假的抽奖或优惠网站
liPhone、Win10等关注度高的新产品或服务
l与知名人士相关的话题
l软件或是网站的新功能
l热门新闻事件
趋势科技中国区技术总监蔡昇钦指出:“在这些容易被网络钓鱼者利用的题材中,存在的一个共同点就是利用网民的猎奇、恐惧、贪小便宜等心理动机,引起网民的关注并点击。由于不法分子利用了社会工程学原理,善于抓住网民的心理漏洞,因此屡屡得逞,这也验证了‘人是最大的网络安全漏洞’这一结论。”
要防范网络钓鱼,需要认识到网络中存在的巨大安全风险,在点击不明链接时,应该利用趋势科技 PC-cillin 2015云安全版等信息安全软件来判断链接的安全性。PC-cillin云安全软件是业界首家同时支持Windows、Mac、Android、iOS平台的安全软件,且独家具备领先的云安全技术,可以主动防范个人设备遭受恶意程序感染,并以显著提示标注钓鱼网站。
对于那些无法通过信息安全软件判断真实性的链接,趋势科技建议网民采取以下几种方法来进行判断:
1.点击链接前,先检查真实来源
大部分网络钓鱼信息都希望让人进入会收集个人资料的恶意网站。现在这些电子邮件或其它形式都是用HTML格式,所以可能会让你在不知不觉下链接到恶意网站。将鼠标箭头停在这些链接上,你可以在左下方浏览器状态列上看到他们的实际网址,如果实际网址与宣称的网址不符合,就需要警惕该链接的真实性了。
2.收到要求提供个人信息的电子邮件要小心,即使邮件中有该公司的商标
如果你收到一封要求你提供任何个人资料的邮件,那么它是诈骗邮件的可能性很大(即使里面有该公司的图示和标识)。大多数公司会要求你直接登录网站来提供信息,如果你收到这样一封电子邮件,那最好直接联系该公司以确认真伪。而且不要使用电子邮件内的联系人信息,而是应该访问公司官方网站与他们联系。
3.小心那些威胁要钱的电子邮件或其它信息
不要被那些威胁你交钱的邮件,或是试图说服你去捐钱给从未听过的慈善事业所迷惑。如果你真的担心这威胁是否真实或这慈善单位是否合法,请联络该单位以验证其合法性。
4.检查邮件内是否有拼写错误和语法错误
有信誉的公司不会希望看起来不专业,所以当你收到写得错字连篇或是不通顺的邮件时,该邮件有可能是假的。处理这类邮件的正确方法是不要点任何链接,而是直接登录该邮件声称来源的公司网站,这时候你就可以查证这封伪造电子邮件是否伪造了。
责任编辑:余芯