任何成功的欺骗攻击都依赖于欺骗手段,诱使毫无戒心的用户提供个人数据或点击恶意链接。多年来, 欺骗所造成的破坏程度一直在不断增加。虽然像伪造公司徽标这样的简单欺骗仍能奏效,但攻击者正在加大力度实施更危险的诈骗。
最新的网络钓鱼骗局类型是URL欺骗--一种非法的URL仿冒,显示为真实的URL。但问题是,骗子是如何创建一个相同的 URL 的?此外,如何避免成为受害者?我们已经介绍过了。
什么是 URL 欺骗?
什么是 URL 欺骗?在理想情况下,欺骗性 URL是一个欺诈性链接,它被掩盖成一个合法的源地址,只是为了窃取你的数据。偶尔,点击一次欺骗性 URL 会对您的设备造成恶意软件破坏。有些骗子甚至会让网站看起来与实际版本一模一样。这种伎俩使欺骗网站具有虚假的合法性,从而促使他们提供个人数据,否则这些数据就会被用来对付你。
欺骗 URL 网站完全依赖于网络钓鱼攻击产生的流量。欺骗网站的 URL 被伪装成附件、文本或广告,然后分发给多个用户。骗子利用诱人的点击诱饵来获取你的数据--只需一次点击。
常见的欺骗技术
骗子在互联网上攻击用户时,设计了多种发送欺骗 URL 的方法。以下是目前常用的四种欺骗技术:
- 将链接索引到文本或按钮中
在文本、按钮和广告后面屏蔽链接一直是骗子最喜欢使用的技术。虽然这看起来很容易发现,但一些黑客仍然使用这种常用伎俩来发送欺骗性 URL,而且在大多数情况下都能奏效。不过,如果你怀疑受到了网络钓鱼攻击,只要将光标放在超链接上检查URL的合法性,就能轻松发现欺骗性URL。
骗子会使用一些意想不到的伎俩,比如从你喜欢的节目中向你发送一封看似合法的电子邮件,要求你按月付款。一旦你点击付款按钮,它就会将你重定向到一个恶意网站,或者立即安装木马病毒。
- 拼写错误的链接
黑客和网络钓鱼者还喜欢发送包含链接的电子邮件,他们会让电子邮件看起来像是来自可信来源。他们使用的伎俩包括更改已知域名的一个字符。例如,我们已经看到一些关于Netflix 电子邮件恶搞的头条新闻,还有其他一些用户抱怨被骗,泄露了他们的个人数据。
- URL 缩短器
bit.ly 等 URL 缩短器是另一种最常用的欺骗 URL 的方法。虽然缩短链接是一种很好的解决方案,尤其是在社交媒体(如 Twitter)上发布时,但它也是骗子掩盖恶意链接的一种简单方法。缩短后的 URL 无法分辨哪个是 合法的,哪个是伪造的。
- 非拉丁字符链接
随着新脚本的出现,骗子们现在可以轻松侵入您的数据。他们现在可以使用非拉丁字符来设计同源 URL。这意味着骗子现在可以使用带有字形、变音和重音的字母来欺骗 URL。
更糟糕的是,有些字母会采用其拉丁文对应字母的实际形式,而不考虑其字母顺序。由于互联网允许骗子注册不同的字符,因此这类欺骗性网址很难被发现。
如何识别欺骗链接
如何识别欺骗链接- 在点击任何可疑链接之前,请将光标放在这些链接上,以检查其 URL 的有效性。
- 经常检查拼写错误、重音、字形和变音符号。
- 始终采取预防措施,如更新浏览器、杀毒软件和其他连接互联网的应用程序。新的更新往往会改进 网络安全功能。
- 务必检查 URL 证书--应具有 HTTPS 证书。
- 如果你对某个链接产生怀疑,那么它很有可能是一个欺骗性的 URL,因此要不惜一切代价避免打开它。
- 对最新的网络钓鱼攻击保持警惕,就能洞察欺骗 URL 技术的发展趋势。
保持安全
始终使用 IPBurger VPN访问互联网。我们通过强大的加密技术保证最终的安全和隐私,同时我们还通过隐藏你的真实 IP 地址来保护你的隐私。
