根据国际科技公司Atlas VPN的网络安全研究报告显示,希腊是在2021年第三季度受钓鱼网站攻击最多的国家之一,在全球受攻击的国家中排名第五。
《每日报》引述这份报告称,根据1月26日发布的数据显示,全球45%的网络欺诈案件都是以知名品牌作为幌子进行欺诈。
数据显示,从2021年7月至9月期间,网络犯罪分子在全世界范围内进行的网络钓鱼攻击事件中,7%涉及希腊。排在前四位的国家分别是美国(21%)、西班牙(14%)、南非(12%)和菲律宾(9%)。
网络钓鱼式攻击是一种企图从电子通信中,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息,如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息等的的犯罪诈骗过程。网钓者目标通常是针对银行和在线支付服务的客户。
最典型的网络钓鱼欺诈是将客户引诱到一个经过精心设计与银行网站非常相似的钓鱼网站上,并获取客户在此网站上输入的个人敏感信息,通常这个攻击过程不会让客户警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒客户进行欺诈性金融交易,从而获得经济利益。
安全专家表示,要避免成为网络钓鱼攻击的受害者,应遵循以下几条要诀:
(1)防范垃圾邮件:这是防范网络钓鱼最为重要和关键的一步。当今绝大部分的垃圾邮件都携带有网络钓鱼的链接,用户们经常受到莫名其妙的邮件,因为好奇而点击其中的链接,随着而来的便是或被其中的“廉价”或者“伪冒”信息所蛊惑,或者是被安装上了木马。因此,利用垃圾邮件防护工具或者主动地对不明邮件提高警惕是防范网络钓鱼的第一要义。
(2)安装防病毒系统和网络防火墙系统:这是一个非常必须的步骤,多数反病毒软件都具有对包括间谍软件、木马程序的查杀功能;防火墙系统监视着系统的网络连接,能够杜绝部分攻击意图并及时报警提醒用户注意。由于病毒和黑客攻击手段翻新不断,防病毒和防火墙系统应及时升级,定期杀毒。
(3)及时给操作系统和应用系统打补丁,堵住软件漏洞:像Windows操作系统和IE浏览器软件都存在很多已知未知的漏洞,一般厂家在发现漏洞之后会迅速推出相应的补丁程序,用户应当经跟踪操作系统和应用程序的官方网站,充分利用厂商的资源,在发现各种漏洞时第一时间为自己的系统打上安全补丁,避免黑客利用漏洞人侵电脑,减少潜在威胁。
(4)从主观意识上提高警惕性,提高自身的安全技术:首先要注意核对网址的真实性,在访问重要的网站时最好能记住其网络域名或者IP地址,确保登陆到正确的网站,避免点击搜索引擎搜索出的链接等简便方法。第二要养成良好的使用习惯,不要轻易登录访问陌生网站、黄色网站和有黑客嫌疑的网站,拒绝下载安装不明来历的软件,拒绝可疑的邮件,及时退出交易程序,做好交易记录及时核对等。
(5)妥善保管个人信息资料:很多银行为了保障用户的安全,设定了登录密码(查询密码)和支付密码(取款密码)两套密码,用户若保证登录密码与支付密码不相同,这样即使登录密码被窃取,网络钓鱼者依然无法操作用户的资金。尽量选择安全的密码,建议选用字母、数字混合的方式,以提高密码猜测和破解难度。密码等个人资料应妥善保管并定期更新,避免将密码泄露给他人。
(6)采用新的安全技术:数字证书是一种很安全的方式,通过数字证书可以进行安全通信和电子数字签名,电子签名具有法律效力。网上交易在数字证书签名和加密的保护下进行网上数据的传送,杜绝了网络钓鱼者使用跨站cookie攻击以及嗅探侦测的可能。数字证书具有可复制性,如同家门钥匙一样,用户应妥善保管。
(7)遇到钓鱼就要第一时间向公安机关报案,尽力挽回损失。
