诺顿表示,之所以以技术支持名义发起的钓鱼攻击能够轻易成功,主要是这一方式容易让人们相信他们自己正在用的设备存在有严重的安全问题,毕竟网络安全已经成为每一个人都会非常关切的一个要点,当相关的问题发生在自己身上时,总是会有点慌,因而容易落入攻击者的圈套。
这类攻击的普遍形式为:你会接到一个电话,一封电子邮件或一个弹出的网页,表示你的电脑处于危险之中,需要一些安全公司或产品来解决这个问题,然后按照指示进行操作就会落入陷阱。
这些骗局背后的攻击者目的在于窃取你的个人信息,进入你的银行账户,或者在你的电脑上安装恶意软件。许多攻击者会采用标准的网络钓鱼策略,冒充微软、谷歌和苹果等主要科技公司的名字。
诺顿表示,这些策略的泛滥主要原因在于人们越来越需要使用他们的设备来平衡工作和家庭生活,于是他们利用了这种需求,通过让受害人感到恐惧、不确定以及怀疑,让他们相信他们的电脑出了问题。诺顿同时认为,防范这些技术支持诈骗的最佳方法是意识到这一点。遇到类似情况是,不要根据给出的提示进行操作(无论是电话还是邮件等等),而应该直接与所使用设备相关的公司取得联系。
与此同时,但在诺顿最新的报告中,技术支持诈骗并不是唯一的威胁。
游戏玩家是网络罪犯喜欢瞄准的另一受众。在一次特别的网络钓鱼活动中,攻击者攻击了玩RuneScape(一款流行的免费多人在线角色扮演游戏)的人。最初的目标是窃取玩家的登录凭证。在该游戏的开发者Jagex为应对此类风险开始添加双因素认证等安全措施后,供给者们则开始通过编造钓鱼邮件来窃取2FA代码。
为了避免落入网络钓鱼的陷阱,不要点击意想不到的电子邮件或短信中的链接。相反,如果有必要,可以浏览邮件中列出的服务网站,直接与该公司联系。
在另一起事件中,一场网络钓鱼活动以花旗银行客户为目标,通过欺骗银行的实际主页,试图窃取帐户凭证。需要记住的是,在绝大多数情况下,银行都不大可能会以发送邮件或短信的方式要求你登录账户。
京公网安备 11010802033237号
