《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 防不勝防,?網(wǎng)絡(luò)釣魚攻擊常用手法盤點與防護建議

防不勝防,?網(wǎng)絡(luò)釣魚攻擊常用手法盤點與防護建議

2022-11-11
來源:安全牛
關(guān)鍵詞: 釣魚攻擊

  網(wǎng)絡(luò)釣魚攻擊是最常見、最容易讓受害者中招的網(wǎng)絡(luò)犯罪之一,,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,,攻擊者的偽裝手段也變得愈發(fā)狡詐,攻擊頻次也再增高,,各種新奇的攻擊方式層出不窮,。有些攻擊者可通過網(wǎng)絡(luò)釣魚竊取企業(yè)內(nèi)部的關(guān)鍵信息,對企業(yè)組織的業(yè)務(wù)安全,、信息安全防護帶來了巨大的風(fēng)險,,如何識別攻擊者的各種詐騙花招,保護企業(yè)和員工的關(guān)鍵信息安全已經(jīng)成為大多數(shù)企業(yè)的重要任務(wù),。

  防止網(wǎng)絡(luò)釣魚的最基本原則是保持警惕,,在點擊任何鏈接并輸入賬戶詳細信息之前,仔細確認其真實性,,避免陷入網(wǎng)絡(luò)釣魚的陷阱,。同時,,我們還應(yīng)該深入了解網(wǎng)絡(luò)釣魚手法的各種變化,找到相應(yīng)的預(yù)防手段,。本文匯總了目前較為常見的九種網(wǎng)絡(luò)釣魚攻擊手段,,并給出了相應(yīng)的防范建議:

  01 電子郵件釣魚

  電子郵件釣魚又名欺騙性網(wǎng)絡(luò)釣魚,是最常見的網(wǎng)絡(luò)釣魚攻擊之一,。攻擊者通常以知名企業(yè)或品牌的名義向潛在受害者發(fā)送電子郵件,。

  這些郵件通常附有危險鏈接,受害者點擊鏈接后,,會被誘騙填寫登錄信息或?qū)阂廛浖惭b到受害者計算機上的網(wǎng)站,。這些網(wǎng)站常常看起來很專業(yè),,與其所冒充企業(yè)的實際品牌和外觀效果幾乎一樣,,這些郵件內(nèi)容也往往給人以真實感和緊迫感,促使受害者來不及細想就倉促行動,。受害者一旦中招,,登錄信息就基本已經(jīng)泄露,攻擊者會借此去訪問受害者的身份和銀行信息,,進而牟取暴利,。

  預(yù)防方法:防止電子郵件釣魚的最佳方法是了解這種攻擊手段的關(guān)鍵特征,進而及時識別并避開這些釣魚陷阱,。

  電子郵件網(wǎng)絡(luò)釣魚最明顯的偽裝紕漏是郵件內(nèi)容信息在拼寫,、標(biāo)點和語法上存在錯誤,這類郵件中通常會有很多拼寫錯誤和域名不正確的郵箱地址,。如果企業(yè)內(nèi)部發(fā)現(xiàn)收到的郵件內(nèi)容存在這些可疑之處,,就要引起注意,叮囑員工避免點擊任何鏈接,,對于以商品促銷或折扣為主題的郵件內(nèi)容更要注意,。

  這類釣魚郵件的另一個特征是附加鏈接很短。因為一般短鏈接會被攻擊者用于躲避安全電子郵件網(wǎng)關(guān)檢測,,因此這也可能是證明鏈接不安全的信號,。

  02 魚叉式網(wǎng)絡(luò)釣魚

  魚叉式網(wǎng)絡(luò)釣魚的特征是攻擊者不會海量地向外發(fā)布釣魚郵件,他們在釣魚前會通過OSINT(開源情報)或其他違法途徑收集受害者的信息,,然后有針對性地向某一企業(yè)內(nèi)指定的具體對象發(fā)送惡意郵件,。例如,如果攻擊者的目標(biāo)是一家在線課程教育企業(yè),,那他們可能會對該企業(yè)的網(wǎng)站課程開發(fā)者發(fā)送針對性郵件,。

  因此,魚叉式網(wǎng)絡(luò)釣魚的電子郵件往往更加“定制化”,,它們使用全名,、辦公電話號碼,、甚至工作職能來欺騙受害者,誘騙受害者以為發(fā)件人與自己是同行,。

  預(yù)防方法:為了識別并抵御魚叉式網(wǎng)絡(luò)釣魚,,企業(yè)組織應(yīng)采取以下策略:檢查企業(yè)組織定向到Google Suite或Dropbox等共享驅(qū)動器上的鏈接是否正確,因為攻擊者可能會通過魚叉式釣魚攻擊將這些鏈接重定向到惡意網(wǎng)站,。

  此外,,魚叉式釣魚郵件中常常要求受害者輸入用戶名和密碼來訪問文檔,進而獲取受害者在企業(yè)中的登錄信息,。因此員工在日常工作中要注意一些可疑的郵件,,企業(yè)內(nèi)部不同的部門同事如果通過郵件向你提出了奇怪要求或要求你做一些與工作無關(guān)的事,就應(yīng)該三思而后行,。

  03 語音電話釣魚

  攻擊者會利用受害者的電話號碼直接與其溝通,,他們通常會冒充政府部門、銀行等合法機構(gòu)的工作人員,,通過播放自動語音消息或直接語音要求受害者采取行動(登錄惡意系統(tǒng),、回復(fù)驗證碼等)的方式,誘騙受害者泄露敏感信息,,而且這些攻擊者往往會瞄準(zhǔn)時機,,在企業(yè)內(nèi)部最忙、員工壓力最大的時候撥打電話,,受害者在高度的緊迫感下常常倉促行事,受到欺騙,。

  預(yù)防方法:預(yù)防語音電話釣魚攻擊可以從這些方面出發(fā),,首先,企業(yè)員工要格外注意陌生的來電ID,、不常見歸屬地或被標(biāo)記的號碼,。此外,在工作特別忙碌的季節(jié),、工作量特別大的時段接到電話尤其要警惕,。最后,當(dāng)來電方要求你完成某項操作,,且該操作涉及到個人敏感信息時,,更要格外警惕。

  04 短信網(wǎng)絡(luò)釣魚

  短信網(wǎng)絡(luò)釣魚與語音電話釣魚類似,,但它是通過短信而非電話,。與電子郵件網(wǎng)絡(luò)釣魚一樣,攻擊者會從看似明顯合法的來源發(fā)送文字消息和鏈接,,受害者點擊后,,其移動設(shè)備可能就會被惡意軟件感染,。其內(nèi)容主題也以商品折扣、銀行信息通知等為主,,這是攻擊者誘騙人們點擊惡意鏈接常見伎倆,。

  預(yù)防方法:與電話語音釣魚相同,收信人在收到可疑短信后,,要留意短信發(fā)送方是否屬于異常電話區(qū)號,。攻擊者經(jīng)常會冒充電商客服,以“物流送貨狀態(tài)變化”為由要求受害者點擊鏈接或采取其他操作,,如果收信人確實對網(wǎng)購商品存在相關(guān)疑慮,,可以直接訪問相關(guān)軟件或與電商客服溝通,避免直接點擊短信中的鏈接,。

  05 鯨釣式釣魚

  采用鯨釣式釣魚的攻擊者也會利用OSINT來獲取信息并對企業(yè)組織管理層發(fā)起欺騙式攻擊,,因此它有時又被稱作CEO欺詐。

  攻擊者首先會利用OSINT或社交媒體企,、網(wǎng)站等來獲取目標(biāo)企業(yè)的CEO身份信息,,隨后使用與實際CEO郵箱地址相似的地址向該企業(yè)的員工發(fā)送郵件,郵件內(nèi)容通常是騙取錢財或讓誘導(dǎo)受害者點擊鏈接以“查看文件”,。

  與魚叉式釣魚攻擊相仿,,網(wǎng)絡(luò)犯罪分子在對受害者實施詭計之前會先對目標(biāo)企業(yè)內(nèi)部的某個員工進行摸底,從而確保發(fā)送的郵件可以以假亂真,。

  預(yù)防方法:如果公司內(nèi)的CEO或高層之前從未親自給收件人發(fā)過郵件,,那么這種異常行為應(yīng)該引起收件人的警惕。

  另一個重要跡象是郵件發(fā)件人的郵箱域名是否屬于企業(yè)內(nèi)部,。個人電子郵件通常不會出現(xiàn)在工作環(huán)境中,,因此發(fā)件人如果使用的是個人電子郵件也是存在欺詐嫌疑的一大信號。

  06 域欺騙

  域欺騙實際上很難被發(fā)現(xiàn),,因為它比其他大多數(shù)網(wǎng)絡(luò)釣魚攻擊更具技術(shù)含量,。犯罪分子先劫持DNS域名服務(wù)器(將URL轉(zhuǎn)換成IP地址的服務(wù)器)。受害者輸入網(wǎng)站地址后,,DNS服務(wù)器會將其重定向到惡意網(wǎng)站IP地址,。

  這種惡意網(wǎng)站通常看起來非常逼真,,又由于受害者在不知情的情況下被重定向,,等到恍然大悟時往往為時已晚。

  預(yù)防方法:該攻擊手法比較明顯的特征是該網(wǎng)站看起來不安全,。比如這些釣魚網(wǎng)站的是以HTTP開頭,、而不是HTTPS;此外,網(wǎng)頁外觀設(shè)計或信息不一致是另一明顯特征,??雌饋碛悬c不合適的配色方案、拼寫錯誤,、不同的字體,,甚至看起來不太對勁的徽標(biāo),這些都有助于受害者察覺惡意網(wǎng)站,。

  07 垂釣網(wǎng)絡(luò)釣魚

  垂釣網(wǎng)絡(luò)釣魚采用與短信網(wǎng)絡(luò)釣魚同樣的手法,,不過針對的是社交媒體平臺。

  這種網(wǎng)絡(luò)釣魚通過使用私信,、通知及其他社交媒體平臺的功能,,誘使受害者在這些真實使用的平臺上采取某種有害操作。這也是為什么很多需要管理海量設(shè)備的大型企業(yè),,需要建立企業(yè)級聯(lián)絡(luò)中心解決方案的原因,。

  預(yù)防方法:針對該釣魚攻擊,需要防范的方面有很多,。如果陌生人通過一些收信人常用的社交平臺發(fā)送私信,、鏈接時,要格外警惕,,收件人最好不要貿(mào)然點擊附有鏈接的私信,,即使該賬號看起來很正常,因為這個帳戶很可能已被黑入,。

  08 惡意孿生釣魚

  惡意孿生攻擊是創(chuàng)建一個看似真實的Wi-Fi熱點 ,,攻擊者甚至?xí)褂门c真實網(wǎng)絡(luò)相同的設(shè)置服務(wù)標(biāo)識符(SSID)。當(dāng)用戶連接時,,攻擊者可以竊聽他們的網(wǎng)絡(luò)流量并竊取他們的賬戶名,、密碼,并查看用戶在連接到受感染的熱點時訪問的任何附件,。此類攻擊也被稱為作為星巴克騙局,因為它經(jīng)常發(fā)生在咖啡店,。

  預(yù)防方法:如果使用者點擊連接熱點,,手機或移動設(shè)備上會觸發(fā)“不安全”警告,那么即使這個熱點看起來很熟悉,,也不要貿(mào)然使用,。其次,平??芍苯舆B接的熱點突然要求登錄很可疑,,不要輕易輸入信息。

  09 克隆網(wǎng)站釣魚

  克隆網(wǎng)絡(luò)釣魚會通過利用受害者以前使用過的網(wǎng)站服務(wù)來實施攻擊。這些攻擊者很狡猾,,會事先調(diào)研哪些應(yīng)用網(wǎng)站通常需要鏈接,,然后,他們會偽裝成目標(biāo)業(yè)務(wù)應(yīng)用網(wǎng)站,,并向受害者發(fā)送看似來自正規(guī)服務(wù)的針對性郵件,,欺騙習(xí)慣使用這些應(yīng)用網(wǎng)站的用戶。

  預(yù)防方法:與電子郵件網(wǎng)絡(luò)釣魚的防護方式相同,,收件人要著重留意以下這幾類電子郵件:繁忙的工作時段發(fā)來的郵件,、意外的郵箱地址發(fā)來的郵件以及企業(yè)內(nèi)部工作中不經(jīng)常聯(lián)系的服務(wù)提供商發(fā)來的郵件,無論對方出于何種原因要求提供個人信息,,收件人都要慎之又慎,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。