研究發(fā)現(xiàn)：機(jī)器人可以進(jìn)行網(wǎng)站釣魚

發(fā)布時間：2024-03-08

在維基百科定義中，網(wǎng)絡(luò)釣魚（phishing）是一種企圖從電子通信中，透過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個人敏感信息的犯罪詐騙過程。
這些通信都聲稱（自己）來自于風(fēng)行的社交網(wǎng)站（youtube、facebook、myspace）、拍賣網(wǎng)站（ebay）、網(wǎng)絡(luò)銀行、電子支付網(wǎng)站（paypal）、或網(wǎng)絡(luò)管理者（雅虎、互聯(lián)網(wǎng)服務(wù)提供商、公司機(jī)關(guān)），以此來誘騙受害人的輕信。
據(jù)外媒報道：有黑客發(fā)現(xiàn)了一種可以利用聊天機(jī)器人將釣魚網(wǎng)站偽裝得更像官方網(wǎng)站的方法。
當(dāng)受害者點(diǎn)擊電子郵件中嵌入的鏈接時，就會進(jìn)入一個由聊天機(jī)器人構(gòu)建的釣魚網(wǎng)站。之后通過聊天機(jī)器人誘騙出受害者的敏感信息以便于黑客盜取重要資料以及數(shù)字財產(chǎn)。
為了避免用戶進(jìn)入釣魚網(wǎng)站的陷阱從而危害自身的數(shù)字財產(chǎn)安全，研究人員根據(jù)類似奧委會的釣魚網(wǎng)站開始排查相關(guān)域名。
其中使用“dhl”及其錯字變體的域名，例如“parcel”、“management”等都受到了研究人員的特別關(guān)注。
這是因為基本上帶有這些字符的域名都是與官方網(wǎng)站相關(guān)聯(lián)的釣魚網(wǎng)站。
此外，研究人員還在包含三個知名快遞公司的大部分快遞相關(guān)域名進(jìn)行了搜尋，發(fā)現(xiàn)了一萬多個錯誤域名，其中還包含一些搶注的域名。
雖然大部分的釣魚網(wǎng)站或者搶注域名已經(jīng)停用或者被標(biāo)注為惡意網(wǎng)站，但是其與快遞公司相似的網(wǎng)站主頁仍然有可能迷惑用戶，需要千萬小心。
科技的發(fā)展會給人類帶來便利，同樣也會帶來一定的危害。
從上述情況來看，雖然智能機(jī)器人廣泛的應(yīng)用會給人類帶來便利，也可能會使黑客有機(jī)可乘。
釣魚網(wǎng)站作為黑客頻繁使用的惡意軟件，其與智能機(jī)器人的合作，將給普通用戶帶來極大的威脅。
以下為部分防騙技巧：
1、對于discord私信一定要提高警惕：官方機(jī)器人是不會私信要求驗證的，一定要先確認(rèn)是官方機(jī)器人的消息。最好的方法是關(guān)閉私信消息。
2、驗證身份過程中，是不會要求連接錢包的。
3、相信直覺，覺得奇怪或者反常的操作一定要留個心眼，多進(jìn)行信息的交叉驗證。