有关在线网络钓鱼的基本知识

[mdsakilmdsak0987]

旨在通过电子邮件或虚假网页窃取个人机密信息的在线网络钓鱼是一个真正的祸害，尤其影响法国人。这是一种常见的策略，必须意识到这一点才能防范它，特别是当网络犯罪分子的攻击变得越来越有创意时。以下是更好地理解和避免在线网络钓鱼的要点。

什么是网络钓鱼？
有关在线网络钓鱼的基本知识
网络钓鱼（法语： phishing ）是一种社会工程技术，由欺诈者或黑客使用，目的是窃取个人的个人信息，例如密码、银行信息和其他机密数据。

它通常以电子邮件的形式出现，据称来自受害者已知的实体（银行、社会保障、税务、电话运营商、PayPal 等），出于 x 或 y 原因邀请受害者回复或点击链接。后者可以将个人重定向到要求他们提供个人信息的页面，或者允许恶意程序直接进入他们的计算机。

一旦完成，犯罪分子就会获得这些信息，然后可以使用它（窃取您的身份、访问您的帐户等）或转售它。
这显然是身份盗窃，因为网络犯罪分子冒充其他人来欺骗受害者的信任。

为了更容易地欺骗受害者，该消息有时会引发紧急或紧张的情况，例如通过威胁收件人如果不正常付款则罚款或逮捕来向他们施加压力。

网络钓鱼的主要类型有哪些？
喷雾式网络钓鱼包括向大量地址发送电子邮件，其目的是让收件人产生一种紧迫感，以便他们不假思索地做出反应。它通常邀请您直接回复您的信息或单击恶意链接。

鱼叉式网络钓鱼类似于“喷雾和祈祷”，但有更高级的版本，因为它针对的是目标受众，提供更个性化的消息，通常模仿收件人已知的组织来窃取他们的信息。

鲸鱼网络钓鱼的目标是高级组织领导者（董事、首席执行官、高级经理等）。欺诈者首先会仔细研究他们的目标，以便创建一个完全有针对性且精心设计的信息，冒充一个值得信赖的人。然后，他们会向相关经理索要一笔钱或机密 美国数字数据 信息，让他们觉得这个要求是合理的。

域欺骗是最危险的攻击之一。它涉及利用 DNS 服务中的漏洞。欺诈者会发送看似来自可信来源的欺诈电子邮件，指示收件人快速执行更改密码等操作。然后，他们将被重定向到一个在各方面都与真实页面相似的虚假互联网页面。一旦提供了信息，欺诈者就可以恢复它。

如何检测并避免网络钓鱼尝试？
首先，必须多次阅读来自组织（甚至是已知组织）或您不认识的发件人的电子邮件。检查词组、拼写，最重要的是检查页面的 URL 和发件人的完整电子邮件地址。对于URL，用鼠标指向它以查看其完整内容，然后将其与预先在搜索引擎上打开的真实网站的页面进行比较，以查看某些元素是否有所不同。

请始终记住，受信任的实体（银行、政府等）绝不会要求用户通过电子邮件发送其机密信息。

另一个需要考虑的细节：如果该消息给人一种强烈的紧迫感并对您构成威胁，请仔细检查上述要素。宣布赢得一大笔奖金的电子邮件也是如此。

最后，建议使用 VPN 来保护您的在线活动。