47小管家按:感谢wolfy的钓鱼教程。知己知彼,百战不殆。
请各位47网友勿点击文中某个名称热辣的链接,除非您已做好IP地址的掩护(例如使用Tor浏览器),否则您的IP将暴露在网友和网警的眼皮下。
说到网络钓鱼网站,上过品蔥的你可能首先想到的是这里,但网络钓鱼是什么意思?
简单地说,网络钓鱼是通过假装成你信任和想要的东西来获得你的信任,这样黑客就可以利用这一点,掌握你通常不会给黑客的信息,以便他们可以做他们想做的事情。例如,我可以创建一个和银行一样的页面,用字段来填写帐号和密码。我可以将该页面的链接发送给受害者,对方输入账户密码,我就会知道这一切--这被称为网络钓鱼页面。网络钓鱼的后果可大可小,取决于钓鱼者的目标,从扣押你的VPN账户甚至你的电脑来帮助乌克兰征服俄罗斯,到把你宝贵的电脑作为奴隶送到Monero矿池挖矿,再到封锁你的电脑、银行通道,甚至拿你的数据去检查水表。
网络钓鱼不仅可以通过网站进行,还可以通过文件、链接和脚本进行。我在Telegram群组中看到过很多这样的策略,比如发布一个名为 "消极、Wolfychan和Natasha全裸写真.png.exe"的文件(这真是钓鱼连结,不要点击),诱使人们打开文件,然后在点击后落入陷阱。
那么,你如何才能不上钩呢?你不能为了生活中不时出现的诱饵而放弃所有的食物,对吧?
好的做法是永远不要点击一个链接,而是用手输入链接所指向的地址。如果你决定打破这一规则(有时是完全合理的),你应该避免在链接所指向的网站上输入任何个人数据或密码。如果你必须这样做,你应该在点击链接之前仔细检查。如果有疑问,你也可以尝试与你收到链接的人或公司联系,询问它是否安全 然而,最好的办法是通过另一种通信方式,如电话或信使,与发件人联系。
还要确保链接是正确的。通常情况下,对手创建的链接看起来是指向真正的网站,但实际上是恶意的。要想知道真正的地址,你可以把鼠标悬停在链接上,或者在链接上点击右键,选择 "复制链接地址",然后把地址粘贴到文本编辑器。如果你必须点击一个链接,你应该在这样做之前仔细看一下。
最后:真的有必要点击一个附件吗?只要打开一个恶意的附件,就可能是游戏的结束。如果你不能100%确定一个附件是合法的,你就不应该点击它。名字非常辛辣的附件和链接可能是针对你的欲望的诱饵。
注意你收到的链接,它们承诺给你的讯息是如此令人向往,以至于诱惑你关闭你的头脑,不假思索地点击它们。即使在现实生活中钓鱼,你也不会只扔一个光秃秃的鱼钩。诱饵是鱼儿通常喜欢吃的东西,如肥大的虫子、螃蟹和小龙虾,这样鱼儿才会吃。同样,钓鱼者只有在你做了一些事情时才会成功:例如,在一个假网站上输入密码,或向错误的银行账户汇款。为了实现这种行动,对手可以操纵你的情绪,使你做出非理性的行为。
这怎么可能发生呢?这里有几个例子。
恐惧:攻击者试图让你相信你的电脑已经被黑了,你需要立即做出反应以减少损失。这时你会感到惊慌失措,没有意识到这是一个欺骗你重设密码的假网站,或者是一个以杀死病毒为借口窃取你数据的假程序。
仇恨:你觊觎仇人的个人信息,以便暗杀他或者傷害他,或至少瞥见他尴尬的隐私照片,然后有人给你一个链接,让你下载这些信息。
利益:"所有红二代的信用卡号码.txt",然后点击它,你就明白了;)
欲望:你正在访问的匿名论坛的链接已被添加,以指向你最喜欢的未经审查的AV版本。实际上,这个链接来自一个钓鱼者,他看到你在某个地方抱怨说想看这个未经审查的AV,但却没有能力这样做。
而对于IP钓鱼网站(实际上,所有网站都需要知道你的IP,否则你将无法看到内容),当然要使用Tor,在Tor浏览器的情况下,不要添加插件。如果可以的话,你可以添加一个可靠的VPN或V2Ray作为预代理。我想我们都明白,所以我就不多说了。
另外,如果你已经点了這这帖文中我叫你不要点的连接,那我恭喜你,你已经被钓了:
請到 https://grabify.link/ 輸入以下追蹤码查看自己的钓鱼结果:
U18VN3
或是到以下网址:https://grabify.link/track/U18VN3
