垃圾邮件与网络钓鱼与域名欺骗(完全指南)|


您需要了解的有关垃圾邮件的所有信息

垃圾邮件定义

垃圾邮件是批量发送不需要的邮件的过程。垃圾邮件主要用于营销目的,早在2018年,它就占所有已发送电子邮件的45%。发送垃圾邮件的成本不高,即使一小部分收件人响应或与邮件互动,从ROI的角度来看,垃圾邮件活动也可以视为成功.

但是,某些垃圾邮件实际上可能是欺诈的一部分,并且它们可能包含恶意链接和附件。.

垃圾邮件的常见类型

  • 社交媒体垃圾邮件 –这种垃圾邮件包括诸如劫持,点击诱饵,过多的内容共享,欺诈性评论和虚假声明之类的内容,旨在将大量流量吸引到充斥广告的网页或恶意网站.
  • 传递失败垃圾邮件 –该邮件看起来像是来自您的电子邮件提供商,并且欺骗您使您认为发送的电子邮件没有通过。如果打开附件,您的设备可能会感染恶意软件.
  • 偷偷摸摸的垃圾邮件 –这种类型的垃圾邮件通过使用误导性或完全虚假的主题行来诱使点击。例如,主题行可能会说“新私人消息”,以使您认为自己在社交媒体网站上收到了一条新消息,而实际上,整个电子邮件只是垃圾邮件,它在宣传各种事情.
  • 回复:垃圾邮件 –该类别的垃圾邮件在主题行中始终带有“ Re:”,使您认为这是对您发送的电子邮件的回复。例如,垃圾邮件的主题行中可能包含“ Re:About Your Response”,整个​​电子邮件正文仅包含广告和链接.
  • 成人内容垃圾邮件 –这种类型的垃圾邮件通常会宣传成人内容,例如色情网站,性增强药物和成人聚会网站的广告.
  • 与健康相关的垃圾邮件 –此类别中充斥着垃圾邮件消息,宣传减肥药和饮食,肌肉增强药物,对各种疾病的“有保证的”治疗方法以及秃发治疗方法(仅举几个例子).
  • 个人理财垃圾邮件 –垃圾邮件,宣传减债服务,低息贷款和所有类型的保险.
  • IT垃圾邮件 –它包括网站托管服务,网站优化服务,域名注册以及低成本硬件和软件的优惠.

如何发现垃圾邮件

  • 您收到的邮件感觉非常普通,并且没有按名称发送给您.
  • 电子邮件中充满了广告和链接.
  • 您会在收到的邮件中发现很多语法错误.
  • 电子邮件的语气非常激进和激进,并试图灌输FOMO(害怕错过)。大写的短语(例如“今天购买”或“立即订购”)会乱码整个电子邮件.
  • 电子邮件的主题行与其内容无关.

如何保护自己免受垃圾邮件的侵害

  • 不要将您的电子邮件地址透露给您不信任的人,并且不要在阴暗且广告密集的平台上使用。可能会带来不便,最好是在您要注册的每个网站上检查服务条款,以确保它们无法与广告客户合法共享您的电子邮件地址.
  • 如果您绝对需要在似乎是垃圾邮件的平台上使用电子邮件地址进行注册,请使用一次性地址.
  • 如果您曾经收到垃圾邮件,请不要回复并阻止发件人地址.
  • 使用可靠的防病毒/恶意软件,并使其保持最新.
  • 请考虑为您的电子邮件使用反垃圾邮件过滤器,但请注意,大多数解决方案并非免费.
  • 尝试联系您的ISP,并抱怨收到的任何垃圾邮件。如果您很幸运,他们可能会将其网络上的发件人地址列入黑名单。如果您可以跟踪垃圾邮件发送者自己的ISP,则也可以向他们投诉此行为,并且它们可能会终止垃圾邮件发送者的服务.
  • 如果您收到包含退订按钮或链接的垃圾邮件,请不要单击它。如果您这样做,只会向垃圾邮件发送者确认您的地址有效.

您需要了解的有关网络钓鱼的所有信息

网络钓鱼定义

网络钓鱼是网络犯罪或诈骗者通过欺诈手段窃取人们的敏感数据(财务信息,登录凭据,个人身份信息)的尝试。.

通常,网络钓鱼攻击背后的人会试图冒充权威人物(银行,警察,政府部门)或接近受害者的人(朋友,远方或近亲或老熟人).

可以通过电话进行网络钓鱼尝试,但是,如今-网络犯罪分子和骗子更喜欢使用电子邮件,消息收发应用程序和文本消息来诱骗人们泄露个人/金融数据,单击恶意链接(将其链接到网络钓鱼网站) ,或下载感染了恶意软件的附件(其中可能包含键盘记录程序,间谍软件或病毒).

常见的网络钓鱼类型

  • 鱼叉式网络钓鱼 –鱼叉式网络钓鱼基本上是常规的网络钓鱼,但诈骗者侧重于特定的人群或业务类型。鱼叉式网络钓鱼的一个例子是专注于欺骗老年人的人.
  • 捕鲸 –这种网络钓鱼涉及的邮件比您的一般网络钓鱼电子邮件更具个性化。为什么?因为捕鲸讯息的目标是在大公司中担任高级职位的特定人员,例如CEO,CTO或CFO.
  • 欺骗性网络钓鱼 –最常用的网络钓鱼形式是欺骗性网络钓鱼,这些诈骗者假装是合法企业或机构。例如,网络罪犯可以发送电子邮件,假装是PayPal的IT技术人员,要求潜在的受害者遵循恶意链接以确认其帐户或修复技术错误.
  • 克隆网络钓鱼 –在这种情况下,网络犯罪分子将复制来自真实企业和机构的合法消息,并用恶意附件和链接替换任何附件或链接。然后,他们将从与真实拼写相似的地址发送该消息.
  • Dropbox / Google Docs网络钓鱼 –这种网络钓鱼不仅仅适用于Dropbox和Google Docs,而是用这种方式命名的,因为在将这些平台上的用户作为目标之后,它就广为人知。本质上,这种网络钓鱼方法涉及发送消息,要求用户在恶意网站上输入其登录凭据,以便访问在其帐户上载的新的重要文档。.
  • 许愿 –网​​络钓鱼是通过电话进行的网络钓鱼。大多数骗子都不会直接与受害者说话。相反,他们将播放预先录制的语音消息,以模仿在特定机构(例如银行)工作的人.

如何发现网络钓鱼

网络钓鱼诈骗针对您的最明显迹象是,您收到不请自来的邮件,该邮件试图声称该邮件来自您附近的人或有权威的人(银行的客户经理,警务人员,律师,您使用服务的公司的IT支持技术等).

如果发现以下情况,很容易判断您是否正在处理网络钓鱼电子邮件:

  • 一些消息可能包含很多语法错误,而那些试图冒充官方企业和机构的消息有时可能包含一些错误。此外,该邮件不会按名称,而是通过通用名称(例如“尊敬的用户”)向您发送邮件。不过,情况可能并非总是如此-例如,捕鲸信息可以被很好地编写和研究.
  • 您从中收到消息的地址显然是在试图模拟合法的电子邮件地址(“ [email protected]”,而不是“ [email protected]”).
  • 该消息的语调非常激进和挑剔,试图迫使您迅速做出决定.
  • 如果您在Google的引号之间复制粘贴消息,则会发现有人在说这是骗局的论坛.
  • 电子邮件中包含缩短的链接或奇怪的附件(自称是以.exe结尾的Word文档的文件).
  • 发件人坚持认为您需要向他们提供个人和财务信息。或者,发件人可能会要求您付款.

除了消息外,您还应该学习如何发现网络钓鱼网站。通常,它将满足以下条件:

  • 域名可能会拼写错误或严重拼写错误(例如,PaiPal而不是PayPal).
  • URL栏正前方将没有绿色的挂锁图标。如果有一个,可能会稍作改动,只代表一个绿色的挂锁,而实际上是另外一个.
  • URL地址将以“ http”而不是“ https”开头。
  • 该网站将包含黑幕广告和弹出消息.
  • 整个URL地址似乎很阴暗-“ [email protected]。”而不只是“ paypal.com/signin”。

除此之外,网络钓鱼尝试的另一个明显迹象是,如果您接到某个声称来自警察部队,政府或您的银行的电话,试图说服您将钱存入银行帐户或披露,个人和财务信息.

如何保护自己免受网上诱骗

  • 尝试使用Standford的反网络钓鱼浏览器扩展.
  • 始终使用功能强大的防病毒/恶意软件程序,并保持其最新状态。另外,只要有可能,就为您的操作系统安装最新更新。.
  • 不要回复您可能收到的任何网络钓鱼邮件。只需忽略并删除它们.
  • 如果您所在国家/地区的法律涵盖网络钓鱼尝试,请考虑与当局联系.
  • 在所有支持双重身份验证的帐户上启用双重身份验证。这样,即使您在网络钓鱼诈骗中丢失了登录凭据,网络犯罪分子仍然需要手机上应用程序生成的代码才能登录.
  • 将鼠标悬停在电子邮件中收到的所有链接上,以查看它们是否指向外观不黑的地址.
  • 不要在您的设备或网站上点击弹出窗口或随机打开的广告.
  • 切记,银行(以及您作为客户的其他公司)通常不会要求您提供敏感信息(例如,您的信用卡号).
  • 即使电子邮件试图吓or或担心您,也要保持镇定.
  • 最后,如果您最终进入钓鱼网站,请关闭浏览器或在用户名和密码字段中输入乱码.

您需要了解的有关制药的所有信息

药物定义

网上诱骗是一种类似于网络钓鱼的网络攻击,其目标是窃取敏感的个人和财务信息。但是,域名欺骗攻击是通过自动将您重定向到伪造和恶意网站来实现的,而不是网络钓鱼,后者试图诱骗您自己访问它们.

常见的药品包装类型

  • 主机文件篡改 –这种类型的欺骗始于大量恶意电子邮件。与之交互的用户最终将其Hosts文件(负责将IP地址映射到网站名称的计算机文件)修改为IP地址不再导致合法网站而是钓鱼网站的地步。例如,通常可以将用户连接到PayPal的IP地址64.4.250.36可以进行修改,以导致PayPal的网络钓鱼版本.
  • 中毒的DNS服务器 –某些欺骗攻击可以针对具有漏洞的DNS服务器(解析IP地址与Web域通信的服务器),并将其“毒化”。这意味着什么?基本上,网络罪犯会更改服务器上的DNS表,以确保使用该服务器的任何用户都将被重定向到其恶意网站.

如何发现药物

我们在上面讨论网络钓鱼时提到的大多数迹象也适用于此。始终注意寻找可诱使您单击缩短的链接或下载可疑附件的可疑电子邮件,并避免使用它们。此外,恶意网站通常会提供经典的赠品-域名拼写错误,缺少SSL / TLS证书,并且URL以“ http”而不是“ https”开头。

如何保护自己不受伤害

使用可靠的防病毒/恶意软件并使其(以及您的操作系统)保持最新,是确保Hosts文件安全的好方法。并始终仔细检查域名的拼写(URL栏中的网站地址),检查URL栏旁边是否有绿色的挂锁符号,并查看网站是否具有SSL / TLS证书(通过点击挂锁图标)。如果发现任何问题,请立即关闭浏览器.

不幸的是,当涉及中毒的DNS服务器时,您实际上无能为力,因为服务器管理员负责维护其安全性并定期进行检查。最好的办法是使用您所知道的可信赖,可靠的ISP,并且不要害怕解释它们如何保护其DNS服务器免受伤害。另外,如果您的ISP为您提供了WiFi路由器,则最好更改其登录凭据,以使用户名和密码不仅是“ admin;管理员。”

网络钓鱼与垃圾邮件

垃圾邮件

  • 垃圾邮件基本上是同时发送给成千上万(如果不是更多)人的批量电子邮件。垃圾邮件的目标是快速免费发布广告消息.
  • 垃圾邮件有时可能包含恶意软件,但不像网络钓鱼那样依赖它.
  • 成功的网络钓鱼攻击需要大量的初步研究.

网络钓鱼

  • 网路钓鱼是诈骗者或网路罪犯的企图,诱骗他人透露个人和财务资料.
  • 某些网络钓鱼邮件可以使用垃圾邮件发送给大量人.

垃圾邮件与垃圾邮件

垃圾邮件

  • 垃圾邮件旨在使您接触大量宣传各种服务和产品(从IT到成人内容)的垃圾电子邮件.
  • 垃圾邮件有时可能会使您暴露于恶意软件中,但它的危害程度不亚于.
  • 对于一般的在线用户而言,阻止垃圾邮件要比骗取垃圾邮件更容易.
  • 欺骗攻击还可以针对易受攻击的ISP DNS服务器,这是常规Internet用户无法控制的.

制药

  • 欺骗的目的是通过自动将您重定向到恶意网站来窃取您的敏感信息(登录凭据,信用卡号,个人识别号等).
  • Pharming总是使您容易受到恶意软件感染,因为这是修改设备上的Hosts文件的关键.
  • 欺骗有时可能会使用垃圾邮件来感染设备.

网络钓鱼与域名欺诈

网络钓鱼

  • 网络钓鱼旨在窃取人们的个人和财务信息。网络犯罪分子依靠欺骗和欺骗手段使人们意外泄露他们想要的数据,或者说服他们跟踪恶意链接或下载受恶意软件感染的附件.
  • 如果谨慎,通常可以避免网络钓鱼,请使用脚本阻止程序,可靠的防病毒/恶意软件程序以及反网络钓鱼扩展.
  • 网上诱骗有时被视为网上诱骗的一种,它可以使用网上诱骗消息将恶意软件和病毒传递给受害者的设备.

制药

  • Pharming试图达到与网络钓鱼相同的目标,但它并未试图诱使在线用户泄露信息或访问恶意网站。而是,即使在地址栏中输入了正确的IP地址或网站名称,它也会自动将人们重定向到恶意网站.
  • 如果在线用户的ISP的DNS服务器受到威胁,则无法避免危害.

VPN是否可以防止垃圾邮件,网络钓鱼和域名欺骗?

不完全是。 VPN(虚拟专用网络)是一种在线服务,可以加密您的在线通信并隐藏您的IP地址。但是,这样做并不会阻止您被垃圾邮件,网络钓鱼和欺骗性攻击作为攻击目标。避免垃圾邮件和网络钓鱼主要取决于您,以及您使用的电子邮件提供商。 ISP需要做的事情是防止仿制药尝试危害您的数据.

但是,这并不意味着您在上网时不应该使用VPN。它可以保护您的在线流量免受黑客的攻击,这意味着即使您使用的是不安全的公共WiFi,也可以安全地访问银行帐户和电子邮件。没有VPN,黑客可能能够窃听您的在线流量.

因此,VPN绝对有用,并且应与功能强大的防病毒/恶意软件,脚本阻止程序和反网络钓鱼扩展程序一起使用,以达到最佳效果.

需要您可以依靠的VPN?

CactusVPN可以满足您的需求。我们提供高端安全性,以确保您始终在线安全。借助我们的军用级AES加密和高度安全的SoftEther,OpenVPN或IKEv2协议来备份您,您可以放心在上网时,您的个人和财务数据不会受到黑客的支配.

此外,我们的服务可跨多个平台工作,提供高速连接和无限带宽,并提供24小时免费试用-更不用说,一旦您成为服务商,您还将获得我们30天的退款保证用户.

垃圾邮件与网络钓鱼与药物攻击–底线

垃圾邮件,网络钓鱼和域欺骗都可能危害您的隐私和数据,但是它们彼此不同。快速比较:

  • 垃圾邮件与网络钓鱼 –垃圾邮件是指同时发送到多个地址的电子邮件。其目标主要是向人们展示广告,并向他们提供市场服务。另一方面,网络钓鱼旨在诱使人们泄露个人和财务数据.
  • 垃圾邮件与药物包装 –垃圾邮件使人们暴露于大规模的广告活动中,而域名欺骗会自动将在线用户重定向到恶意网站.
  • 网络钓鱼与域名欺诈 –网​​络钓鱼和域名欺骗具有相同的目标,即从人们那里窃取敏感数据。但是,网络钓鱼试图欺骗人们这样做,而域名欺骗使用恶意软件和DNS中毒将人们重定向到恶意网站.

您如何保护自己免受所有攻击。最好的选择是学习如何识别网络钓鱼和垃圾邮件,以便避免它们。使用防病毒/防恶意软件程序,反网络钓鱼扩展和脚本阻止程序也将有所帮助。当涉及到域名保护时,使用维护安全DNS服务器的ISP非常重要.

尽管VPN可能无法直接帮助您保护自己免受垃圾邮件,网络钓鱼和域名欺骗的侵害,但它仍然是与其他所有东西一起使用的重要工具。为什么?因为它可以确保网络罪犯无法利用不安全的Internet连接(例如公共WiFi)来窃取您的个人和财务信息.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map