网络钓鱼攻击变得更加复杂,没有安全防护意识的人很容易被欺骗,人们在确定网站是否值得信赖时寻找HTTPS的方法也即将过时,目前来说,真的没有什么方法可以下“这是真正的网站”的判断; 你所能做的就是两个站点上的所有通信都被安全地加密,但这并不意味着你在与合适并且正确的人沟通。当然,您可以点击挂锁区域并查看有关所颁发证书的更多信息,但对于大多数人来说,真正做出决定时并没有帮助。
与Geocities页面类似的外观丑陋的钓鱼页面正在被淘汰。这段时间以来,网络 钓鱼攻击 使得自己的企图看起来相当复杂,这很有可能欺骗没有任何安全防护意识的人。
今天,我们有一个很好的例子,有一个Netflix网络 钓鱼邮件 正在流通,并且可能会进入您的邮箱。Netflix是各种骗局的常见目标,并且是钓鱼者的流行趋势。
以下是电子邮件的开始钓鱼的过程:
Your Netflix Membership is on hold [#46537]
我们最近未能验证我们为您的帐户记录的付款信息,因此我们需要请您完成一个简短的验证流程,以验证您的结算和付款详情。
点击此处验证您的帐户
未能完成验证过程将导致您的netflix会员资格被暂停。
我们采取每一步都需要自动验证用户,在这种情况下,我们无法验证您的详细信息,这个过程只需要几分钟的时间,
并且可以让我们保持高标准的帐户安全.Netflix支持团队
Netflix在例行安全检查期间自动邮寄此邮件。我们不完全满意您的帐户信息,并要求您更新您的帐户以继续使用我们的服务。
这是一个相当有说服力的电子邮件骗局,他们知道如何使电子邮件看起来正常的与失去访问权的威胁结合起来。话虽如此,你会注意到上面的邮件系统将其标记为可疑。但是,并非对于所有的电子邮件客户端来说都是如此,谁都不能保证事情是万无一失的。目标网站位于login(dot)netflix-activate(dot)com,适用于标准、简洁的Netflix登录屏幕。
您还会注意到,该网站使用HTTPS,通过Let's Encrypt提供的免费证书,这使得它看起来更具说服力。
如果丑陋的钓鱼网站被淘汰,那么建议人们在确定网站是否值得信赖时寻找HTTPS也即将过时。为了便于比较,下面是您在地址栏中看到的真实Netflix的内容:
真的没有什么可以下“这是真正的网站”的判断; 你所能做的就是两个站点上的所有通信都被安全地加密。但这并不意味着你在与合适并且正确的人沟通。当然,您可以点击挂锁区域并查看有关所颁发证书的更多信息,但对于大多数人来说,这对他们以某种方式作出决定并没有帮助。
许多组织都使用扩展验证证书,这些证书在挂锁区域显示您的姓名,以换取额外的审计,验证您的身份。对这些证书存在一些争议,但总的来说它是一种有用的帮助。
无论如何,钓鱼本身包括抓取个人信息、包括姓名、地址、电话号码和出生日期:
之后,他们尝试刷卡支付信息,询问卡片上写下的姓名、卡号、有效日期、安全代码,甚至是在安全问题答案中的廉价抢劫,以获得更好的效果。
一旦所有东西都进入网站,骗子就向受害者展示一个声明所有内容都已更新的页面:
它显示的内容如下:
您的帐户已更新。
感谢您更新和确认您的帐户信息。您现在可以继续正常登录并使用您的帐户,无需进一步中断。
在此之后,除了哄骗现在的钓鱼网站访问者点击按钮并将其引导至钓鱼Netflix网站,别无他法。他们可能会非常满足。并且意识不到任何不正当行为,直到骗子试图在他们的卡上进行欺诈交易。
这些电子邮件的格式与2月份的苹果电脑相似,当前也有不少其他用户正在进行此类操作(也是以Apple为中心的服务相关的警惕性是当天的顺序)。网络钓鱼电子邮件不会很快消失,背后的人正在不断努力使他们的假货更加可信。我们可以尽我们所能,并将他们偷偷摸摸的信件寄给官方网站。
原文链接:
http://toutiao.secjia.com/netflix-phish-website
扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com 扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com
免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。