網絡釣魚攻擊是最常見、最容易讓受害者中招的網絡犯罪之一,隨著網絡技術的不斷發(fā)展,,攻擊者的偽裝手段也變得愈發(fā)狡詐,,攻擊頻次也再增高,,各種新奇的攻擊方式層出不窮,。有些攻擊者可通過網絡釣魚竊取企業(yè)內部的關鍵信息,對企業(yè)組織的業(yè)務安全,、信息安全防護帶來了巨大的風險,,如何識別攻擊者的各種詐騙花招,保護企業(yè)和員工的關鍵信息安全已經成為大多數(shù)企業(yè)的重要任務,。
防止網絡釣魚的最基本原則是保持警惕,,在點擊任何鏈接并輸入賬戶詳細信息之前,仔細確認其真實性,,避免陷入網絡釣魚的陷阱,。同時,,我們還應該深入了解網絡釣魚手法的各種變化,找到相應的預防手段,。本文匯總了目前較為常見的九種網絡釣魚攻擊手段,,并給出了相應的防范建議:
01 電子郵件釣魚
電子郵件釣魚又名欺騙性網絡釣魚,是最常見的網絡釣魚攻擊之一,。攻擊者通常以知名企業(yè)或品牌的名義向潛在受害者發(fā)送電子郵件,。
這些郵件通常附有危險鏈接,受害者點擊鏈接后,,會被誘騙填寫登錄信息或將惡意軟件安裝到受害者計算機上的網站,。這些網站常常看起來很專業(yè),,與其所冒充企業(yè)的實際品牌和外觀效果幾乎一樣,,這些郵件內容也往往給人以真實感和緊迫感,促使受害者來不及細想就倉促行動,。受害者一旦中招,登錄信息就基本已經泄露,,攻擊者會借此去訪問受害者的身份和銀行信息,,進而牟取暴利。
預防方法:防止電子郵件釣魚的最佳方法是了解這種攻擊手段的關鍵特征,,進而及時識別并避開這些釣魚陷阱,。
電子郵件網絡釣魚最明顯的偽裝紕漏是郵件內容信息在拼寫、標點和語法上存在錯誤,,這類郵件中通常會有很多拼寫錯誤和域名不正確的郵箱地址,。如果企業(yè)內部發(fā)現(xiàn)收到的郵件內容存在這些可疑之處,就要引起注意,,叮囑員工避免點擊任何鏈接,,對于以商品促銷或折扣為主題的郵件內容更要注意。
這類釣魚郵件的另一個特征是附加鏈接很短,。因為一般短鏈接會被攻擊者用于躲避安全電子郵件網關檢測,,因此這也可能是證明鏈接不安全的信號。
02 魚叉式網絡釣魚
魚叉式網絡釣魚的特征是攻擊者不會海量地向外發(fā)布釣魚郵件,,他們在釣魚前會通過OSINT(開源情報)或其他違法途徑收集受害者的信息,,然后有針對性地向某一企業(yè)內指定的具體對象發(fā)送惡意郵件。例如,,如果攻擊者的目標是一家在線課程教育企業(yè),,那他們可能會對該企業(yè)的網站課程開發(fā)者發(fā)送針對性郵件。
因此,,魚叉式網絡釣魚的電子郵件往往更加“定制化”,,它們使用全名、辦公電話號碼、甚至工作職能來欺騙受害者,,誘騙受害者以為發(fā)件人與自己是同行,。
預防方法:為了識別并抵御魚叉式網絡釣魚,企業(yè)組織應采取以下策略:檢查企業(yè)組織定向到Google Suite或Dropbox等共享驅動器上的鏈接是否正確,,因為攻擊者可能會通過魚叉式釣魚攻擊將這些鏈接重定向到惡意網站,。
此外,魚叉式釣魚郵件中常常要求受害者輸入用戶名和密碼來訪問文檔,,進而獲取受害者在企業(yè)中的登錄信息,。因此員工在日常工作中要注意一些可疑的郵件,企業(yè)內部不同的部門同事如果通過郵件向你提出了奇怪要求或要求你做一些與工作無關的事,,就應該三思而后行,。
03 語音電話釣魚
攻擊者會利用受害者的電話號碼直接與其溝通,他們通常會冒充政府部門,、銀行等合法機構的工作人員,,通過播放自動語音消息或直接語音要求受害者采取行動(登錄惡意系統(tǒng)、回復驗證碼等)的方式,,誘騙受害者泄露敏感信息,,而且這些攻擊者往往會瞄準時機,在企業(yè)內部最忙,、員工壓力最大的時候撥打電話,,受害者在高度的緊迫感下常常倉促行事,受到欺騙,。
預防方法:預防語音電話釣魚攻擊可以從這些方面出發(fā),,首先,企業(yè)員工要格外注意陌生的來電ID,、不常見歸屬地或被標記的號碼,。此外,在工作特別忙碌的季節(jié),、工作量特別大的時段接到電話尤其要警惕,。最后,當來電方要求你完成某項操作,,且該操作涉及到個人敏感信息時,,更要格外警惕。
04 短信網絡釣魚
短信網絡釣魚與語音電話釣魚類似,,但它是通過短信而非電話,。與電子郵件網絡釣魚一樣,攻擊者會從看似明顯合法的來源發(fā)送文字消息和鏈接,,受害者點擊后,,其移動設備可能就會被惡意軟件感染,。其內容主題也以商品折扣、銀行信息通知等為主,,這是攻擊者誘騙人們點擊惡意鏈接常見伎倆,。
預防方法:與電話語音釣魚相同,收信人在收到可疑短信后,,要留意短信發(fā)送方是否屬于異常電話區(qū)號,。攻擊者經常會冒充電商客服,以“物流送貨狀態(tài)變化”為由要求受害者點擊鏈接或采取其他操作,,如果收信人確實對網購商品存在相關疑慮,,可以直接訪問相關軟件或與電商客服溝通,避免直接點擊短信中的鏈接,。
05 鯨釣式釣魚
采用鯨釣式釣魚的攻擊者也會利用OSINT來獲取信息并對企業(yè)組織管理層發(fā)起欺騙式攻擊,,因此它有時又被稱作CEO欺詐。
攻擊者首先會利用OSINT或社交媒體企,、網站等來獲取目標企業(yè)的CEO身份信息,,隨后使用與實際CEO郵箱地址相似的地址向該企業(yè)的員工發(fā)送郵件,郵件內容通常是騙取錢財或讓誘導受害者點擊鏈接以“查看文件”,。
與魚叉式釣魚攻擊相仿,,網絡犯罪分子在對受害者實施詭計之前會先對目標企業(yè)內部的某個員工進行摸底,從而確保發(fā)送的郵件可以以假亂真,。
預防方法:如果公司內的CEO或高層之前從未親自給收件人發(fā)過郵件,那么這種異常行為應該引起收件人的警惕,。
另一個重要跡象是郵件發(fā)件人的郵箱域名是否屬于企業(yè)內部,。個人電子郵件通常不會出現(xiàn)在工作環(huán)境中,因此發(fā)件人如果使用的是個人電子郵件也是存在欺詐嫌疑的一大信號,。
06 域欺騙
域欺騙實際上很難被發(fā)現(xiàn),,因為它比其他大多數(shù)網絡釣魚攻擊更具技術含量。犯罪分子先劫持DNS域名服務器(將URL轉換成IP地址的服務器),。受害者輸入網站地址后,,DNS服務器會將其重定向到惡意網站IP地址。
這種惡意網站通??雌饋矸浅1普?,又由于受害者在不知情的情況下被重定向,等到恍然大悟時往往為時已晚,。
預防方法:該攻擊手法比較明顯的特征是該網站看起來不安全,。比如這些釣魚網站的是以HTTP開頭、而不是HTTPS,;此外,,網頁外觀設計或信息不一致是另一明顯特征,。看起來有點不合適的配色方案,、拼寫錯誤,、不同的字體,甚至看起來不太對勁的徽標,,這些都有助于受害者察覺惡意網站,。
07 垂釣網絡釣魚
垂釣網絡釣魚采用與短信網絡釣魚同樣的手法,不過針對的是社交媒體平臺,。
這種網絡釣魚通過使用私信,、通知及其他社交媒體平臺的功能,誘使受害者在這些真實使用的平臺上采取某種有害操作,。這也是為什么很多需要管理海量設備的大型企業(yè),,需要建立企業(yè)級聯(lián)絡中心解決方案的原因。
預防方法:針對該釣魚攻擊,,需要防范的方面有很多,。如果陌生人通過一些收信人常用的社交平臺發(fā)送私信、鏈接時,,要格外警惕,,收件人最好不要貿然點擊附有鏈接的私信,即使該賬號看起來很正常,,因為這個帳戶很可能已被黑入,。
08 惡意孿生釣魚
惡意孿生攻擊是創(chuàng)建一個看似真實的Wi-Fi熱點 ,攻擊者甚至會使用與真實網絡相同的設置服務標識符(SSID),。當用戶連接時,,攻擊者可以竊聽他們的網絡流量并竊取他們的賬戶名、密碼,,并查看用戶在連接到受感染的熱點時訪問的任何附件,。此類攻擊也被稱為作為星巴克騙局,因為它經常發(fā)生在咖啡店,。
預防方法:如果使用者點擊連接熱點,,手機或移動設備上會觸發(fā)“不安全”警告,那么即使這個熱點看起來很熟悉,,也不要貿然使用,。其次,平??芍苯舆B接的熱點突然要求登錄很可疑,,不要輕易輸入信息。
09 克隆網站釣魚
克隆網絡釣魚會通過利用受害者以前使用過的網站服務來實施攻擊,。這些攻擊者很狡猾,,會事先調研哪些應用網站通常需要鏈接,,然后,他們會偽裝成目標業(yè)務應用網站,,并向受害者發(fā)送看似來自正規(guī)服務的針對性郵件,,欺騙習慣使用這些應用網站的用戶。
預防方法:與電子郵件網絡釣魚的防護方式相同,,收件人要著重留意以下這幾類電子郵件:繁忙的工作時段發(fā)來的郵件,、意外的郵箱地址發(fā)來的郵件以及企業(yè)內部工作中不經常聯(lián)系的服務提供商發(fā)來的郵件,無論對方出于何種原因要求提供個人信息,,收件人都要慎之又慎,。
更多信息可以來這里獲取==>>電子技術應用-AET<<
