任何成功的欺騙攻擊都依賴於欺騙來引誘毫無戒心的使用者提供他們的個人數據,或點擊 惡意連結。多年來, 欺騙 造成的損害程度一直在增長。雖然像假公司徽標這樣的簡單欺騙仍然有效,但攻擊者正在加倍努力實施更危險的騙局。
最新的網路釣魚詐騙類型是 URL 欺騙 - 一種看起來像真實 URL 的 非法 URL 。但問題仍然存在,詐騙者如何設法創建相同的URL?此外,如何避免成為受害者?我們已經介紹了這一點。
什麼是網址欺騙?
什麼是網址欺騙?理想情況下, 欺騙性 URL 是一個欺詐性連結,被掩蓋為合法的源位址,只是為了竊取您的數據。有時,按一次欺騙性 URL 可能會導致 惡意軟體損壞 您的設備。一些詐騙者甚至不遺餘力地使網站看起來與實際版本相同。這個技巧為欺騙網站提供了虛假的合法性,這將促使他們提供他們的個人數據——否則這些數據將被用來對付你。
欺騙性 URL 網站 完全依賴於網路釣魚攻擊產生的流量。欺騙網站的網址偽裝成附件、文本或廣告,然後分發給多個使用者。 詐騙者 使用誘人的點擊誘餌來獲取您的數據——只需按一下即可。
常見的欺騙技術
詐騙者設計了幾種在攻擊互聯網用戶時發送欺騙性 URL 的方法。以下是目前使用的四種常見欺騙技術:
- 索引到文本或按鈕的連結
在文本、按鈕和廣告後面遮罩連結一直是詐騙者最喜歡的技術。雖然看起來很容易發現,但一些駭客仍然使用這種常見的技巧來發送欺騙性 URL——而且它在大多數情況下都有效。但是,如果您懷疑存在網路釣魚攻擊,請將游標放在超連結上以檢查 URL 的合法性,從而輕鬆發現欺騙性 URL。
詐騙者使用 不可預測的技巧 ,例如向您發送一封來自您最喜歡的節目的看似合法的電子郵件,要求您每月付款。按兩下 付款 按鈕後,它會將您重定向到惡意網站,或者會立即安裝 特洛伊木馬病毒 。
- 連結拼寫錯誤
駭客和網路釣魚者也喜歡發送包含連結的電子郵件,他們會使電子郵件看起來像來自受信任的來源。他們使用諸如更改已知域的單個字元之類的技巧。例如,我們已經看到了幾個關於 Netflix電子郵件欺騙的頭條新聞,以及其他幾個 使用者抱怨被欺騙 透露他們的個人數據。
- 網址縮短器
像 bit.ly 這樣的 URL 縮短器是另一種最受歡迎的欺騙 URL 的方法。雖然縮短連結是一個很好的解決方案——尤其是對於社交媒體發佈,例如在 Twitter 上——但它也是詐騙者掩蓋惡意鏈接的簡單方法。縮短的 URL 無法分辨其中哪個是 合法的,哪個是欺騙的。
- 包含非拉丁字元的連結
隨著新腳本的出現,詐騙者現在能夠輕鬆破壞您的數據。他們現在可以使用非拉丁字元來設計同形異義 URL。這意味著詐騙者現在可以使用帶有字形、變音符號和重音符號的字母來欺騙 URL。
更糟糕的是,有些字母將採用拉丁對應字母的實際形式,無論其 字母位置如何。這種類型的欺騙性 URL 很難檢測到,因為互聯網允許詐騙者註冊不同的字元。
如何識別欺騙性連結
如何識別欺騙性連結- 在單擊任何 可疑連結之前,請將游標放在它們上以檢查其 URL 的有效性。
- 始終檢查拼寫錯誤、重音符號、字形和音調符號。
- 始終採取 預防措施 ,例如更新瀏覽器、防病毒軟體和其他連接到互聯網的應用程式。新的更新往往帶有改進的 網路安全 功能。
- 始終檢查 URL 證書 - 應具有 HTTPS 證書。
- 如果您對連結有疑問,那麼它很有可能是一個欺騙性的URL,因此,請不惜一切代價避免打開它。
- 對最新的網路釣魚攻擊保持警惕將使您深入瞭解流行的欺騙 URL 技術。
保持安全
訪問互聯網時始終使用IPBurger VPN。我們通過強大的加密保證最終的安全性和隱私性,並且我們通過隱藏您的真實IP位址來使您私密。
