網(wǎng)絡(luò)釣魚攻擊是最常見、最容易讓受害者中招的網(wǎng)絡(luò)犯罪之一,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,攻擊者的偽裝手段也變得愈發(fā)狡詐,攻擊頻次也再增高,各種新奇的攻擊方式層出不窮。有些攻擊者可通過網(wǎng)絡(luò)釣魚竊取企業(yè)內(nèi)部的關(guān)鍵信息,對(duì)企業(yè)組織的業(yè)務(wù)安全、信息安全防護(hù)帶來了巨大的風(fēng)險(xiǎn),如何識(shí)別攻擊者的各種詐騙花招,保護(hù)企業(yè)和員工的關(guān)鍵信息安全已經(jīng)成為大多數(shù)企業(yè)的重要任務(wù)。
防止網(wǎng)絡(luò)釣魚的最基本原則是保持警惕,在點(diǎn)擊任何鏈接并輸入賬戶詳細(xì)信息之前,仔細(xì)確認(rèn)其真實(shí)性,避免陷入網(wǎng)絡(luò)釣魚的陷阱。同時(shí),我們還應(yīng)該深入了解網(wǎng)絡(luò)釣魚手法的各種變化,找到相應(yīng)的預(yù)防手段。本文匯總了目前較為常見的九種網(wǎng)絡(luò)釣魚攻擊手段,并給出了相應(yīng)的防范建議:
01 電子郵件釣魚
電子郵件釣魚又名欺騙性網(wǎng)絡(luò)釣魚,是最常見的網(wǎng)絡(luò)釣魚攻擊之一。攻擊者通常以知名企業(yè)或品牌的名義向潛在受害者發(fā)送電子郵件。
這些郵件通常附有危險(xiǎn)鏈接,受害者點(diǎn)擊鏈接后,會(huì)被誘騙填寫登錄信息或?qū)阂廛浖惭b到受害者計(jì)算機(jī)上的網(wǎng)站。這些網(wǎng)站常??雌饋砗軐I(yè),與其所冒充企業(yè)的實(shí)際品牌和外觀效果幾乎一樣,這些郵件內(nèi)容也往往給人以真實(shí)感和緊迫感,促使受害者來不及細(xì)想就倉促行動(dòng)。受害者一旦中招,登錄信息就基本已經(jīng)泄露,攻擊者會(huì)借此去訪問受害者的身份和銀行信息,進(jìn)而牟取暴利。
預(yù)防方法:防止電子郵件釣魚的最佳方法是了解這種攻擊手段的關(guān)鍵特征,進(jìn)而及時(shí)識(shí)別并避開這些釣魚陷阱。
電子郵件網(wǎng)絡(luò)釣魚最明顯的偽裝紕漏是郵件內(nèi)容信息在拼寫、標(biāo)點(diǎn)和語法上存在錯(cuò)誤,這類郵件中通常會(huì)有很多拼寫錯(cuò)誤和域名不正確的郵箱地址。如果企業(yè)內(nèi)部發(fā)現(xiàn)收到的郵件內(nèi)容存在這些可疑之處,就要引起注意,叮囑員工避免點(diǎn)擊任何鏈接,對(duì)于以商品促銷或折扣為主題的郵件內(nèi)容更要注意。
這類釣魚郵件的另一個(gè)特征是附加鏈接很短。因?yàn)橐话愣替溄訒?huì)被攻擊者用于躲避安全電子郵件網(wǎng)關(guān)檢測(cè),因此這也可能是證明鏈接不安全的信號(hào)。
02 魚叉式網(wǎng)絡(luò)釣魚
魚叉式網(wǎng)絡(luò)釣魚的特征是攻擊者不會(huì)海量地向外發(fā)布釣魚郵件,他們?cè)卺烎~前會(huì)通過OSINT(開源情報(bào))或其他違法途徑收集受害者的信息,然后有針對(duì)性地向某一企業(yè)內(nèi)指定的具體對(duì)象發(fā)送惡意郵件。例如,如果攻擊者的目標(biāo)是一家在線課程教育企業(yè),那他們可能會(huì)對(duì)該企業(yè)的網(wǎng)站課程開發(fā)者發(fā)送針對(duì)性郵件。
因此,魚叉式網(wǎng)絡(luò)釣魚的電子郵件往往更加“定制化”,它們使用全名、辦公電話號(hào)碼、甚至工作職能來欺騙受害者,誘騙受害者以為發(fā)件人與自己是同行。
預(yù)防方法:為了識(shí)別并抵御魚叉式網(wǎng)絡(luò)釣魚,企業(yè)組織應(yīng)采取以下策略:檢查企業(yè)組織定向到Google Suite或Dropbox等共享驅(qū)動(dòng)器上的鏈接是否正確,因?yàn)楣粽呖赡軙?huì)通過魚叉式釣魚攻擊將這些鏈接重定向到惡意網(wǎng)站。
此外,魚叉式釣魚郵件中常常要求受害者輸入用戶名和密碼來訪問文檔,進(jìn)而獲取受害者在企業(yè)中的登錄信息。因此員工在日常工作中要注意一些可疑的郵件,企業(yè)內(nèi)部不同的部門同事如果通過郵件向你提出了奇怪要求或要求你做一些與工作無關(guān)的事,就應(yīng)該三思而后行。
03 語音電話釣魚
攻擊者會(huì)利用受害者的電話號(hào)碼直接與其溝通,他們通常會(huì)冒充政府部門、銀行等合法機(jī)構(gòu)的工作人員,通過播放自動(dòng)語音消息或直接語音要求受害者采取行動(dòng)(登錄惡意系統(tǒng)、回復(fù)驗(yàn)證碼等)的方式,誘騙受害者泄露敏感信息,而且這些攻擊者往往會(huì)瞄準(zhǔn)時(shí)機(jī),在企業(yè)內(nèi)部最忙、員工壓力最大的時(shí)候撥打電話,受害者在高度的緊迫感下常常倉促行事,受到欺騙。
預(yù)防方法:預(yù)防語音電話釣魚攻擊可以從這些方面出發(fā),首先,企業(yè)員工要格外注意陌生的來電ID、不常見歸屬地或被標(biāo)記的號(hào)碼。此外,在工作特別忙碌的季節(jié)、工作量特別大的時(shí)段接到電話尤其要警惕。最后,當(dāng)來電方要求你完成某項(xiàng)操作,且該操作涉及到個(gè)人敏感信息時(shí),更要格外警惕。
04 短信網(wǎng)絡(luò)釣魚
短信網(wǎng)絡(luò)釣魚與語音電話釣魚類似,但它是通過短信而非電話。與電子郵件網(wǎng)絡(luò)釣魚一樣,攻擊者會(huì)從看似明顯合法的來源發(fā)送文字消息和鏈接,受害者點(diǎn)擊后,其移動(dòng)設(shè)備可能就會(huì)被惡意軟件感染。其內(nèi)容主題也以商品折扣、銀行信息通知等為主,這是攻擊者誘騙人們點(diǎn)擊惡意鏈接常見伎倆。
預(yù)防方法:與電話語音釣魚相同,收信人在收到可疑短信后,要留意短信發(fā)送方是否屬于異常電話區(qū)號(hào)。攻擊者經(jīng)常會(huì)冒充電商客服,以“物流送貨狀態(tài)變化”為由要求受害者點(diǎn)擊鏈接或采取其他操作,如果收信人確實(shí)對(duì)網(wǎng)購商品存在相關(guān)疑慮,可以直接訪問相關(guān)軟件或與電商客服溝通,避免直接點(diǎn)擊短信中的鏈接。
05 鯨釣式釣魚
采用鯨釣式釣魚的攻擊者也會(huì)利用OSINT來獲取信息并對(duì)企業(yè)組織管理層發(fā)起欺騙式攻擊,因此它有時(shí)又被稱作CEO欺詐。
攻擊者首先會(huì)利用OSINT或社交媒體企、網(wǎng)站等來獲取目標(biāo)企業(yè)的CEO身份信息,隨后使用與實(shí)際CEO郵箱地址相似的地址向該企業(yè)的員工發(fā)送郵件,郵件內(nèi)容通常是騙取錢財(cái)或讓誘導(dǎo)受害者點(diǎn)擊鏈接以“查看文件”。
與魚叉式釣魚攻擊相仿,網(wǎng)絡(luò)犯罪分子在對(duì)受害者實(shí)施詭計(jì)之前會(huì)先對(duì)目標(biāo)企業(yè)內(nèi)部的某個(gè)員工進(jìn)行摸底,從而確保發(fā)送的郵件可以以假亂真。
預(yù)防方法:如果公司內(nèi)的CEO或高層之前從未親自給收件人發(fā)過郵件,那么這種異常行為應(yīng)該引起收件人的警惕。
另一個(gè)重要跡象是郵件發(fā)件人的郵箱域名是否屬于企業(yè)內(nèi)部。個(gè)人電子郵件通常不會(huì)出現(xiàn)在工作環(huán)境中,因此發(fā)件人如果使用的是個(gè)人電子郵件也是存在欺詐嫌疑的一大信號(hào)。
06 域欺騙
域欺騙實(shí)際上很難被發(fā)現(xiàn),因?yàn)樗绕渌蠖鄶?shù)網(wǎng)絡(luò)釣魚攻擊更具技術(shù)含量。犯罪分子先劫持DNS域名服務(wù)器(將URL轉(zhuǎn)換成IP地址的服務(wù)器)。受害者輸入網(wǎng)站地址后,DNS服務(wù)器會(huì)將其重定向到惡意網(wǎng)站IP地址。
這種惡意網(wǎng)站通??雌饋矸浅1普妫钟捎谑芎φ咴诓恢榈那闆r下被重定向,等到恍然大悟時(shí)往往為時(shí)已晚。
預(yù)防方法:該攻擊手法比較明顯的特征是該網(wǎng)站看起來不安全。比如這些釣魚網(wǎng)站的是以HTTP開頭、而不是HTTPS;此外,網(wǎng)頁外觀設(shè)計(jì)或信息不一致是另一明顯特征??雌饋碛悬c(diǎn)不合適的配色方案、拼寫錯(cuò)誤、不同的字體,甚至看起來不太對(duì)勁的徽標(biāo),這些都有助于受害者察覺惡意網(wǎng)站。
07 垂釣網(wǎng)絡(luò)釣魚
垂釣網(wǎng)絡(luò)釣魚采用與短信網(wǎng)絡(luò)釣魚同樣的手法,不過針對(duì)的是社交媒體平臺(tái)。
這種網(wǎng)絡(luò)釣魚通過使用私信、通知及其他社交媒體平臺(tái)的功能,誘使受害者在這些真實(shí)使用的平臺(tái)上采取某種有害操作。這也是為什么很多需要管理海量設(shè)備的大型企業(yè),需要建立企業(yè)級(jí)聯(lián)絡(luò)中心解決方案的原因。
預(yù)防方法:針對(duì)該釣魚攻擊,需要防范的方面有很多。如果陌生人通過一些收信人常用的社交平臺(tái)發(fā)送私信、鏈接時(shí),要格外警惕,收件人最好不要貿(mào)然點(diǎn)擊附有鏈接的私信,即使該賬號(hào)看起來很正常,因?yàn)檫@個(gè)帳戶很可能已被黑入。
08 惡意孿生釣魚
惡意孿生攻擊是創(chuàng)建一個(gè)看似真實(shí)的Wi-Fi熱點(diǎn) ,攻擊者甚至?xí)褂门c真實(shí)網(wǎng)絡(luò)相同的設(shè)置服務(wù)標(biāo)識(shí)符(SSID)。當(dāng)用戶連接時(shí),攻擊者可以竊聽他們的網(wǎng)絡(luò)流量并竊取他們的賬戶名、密碼,并查看用戶在連接到受感染的熱點(diǎn)時(shí)訪問的任何附件。此類攻擊也被稱為作為星巴克騙局,因?yàn)樗?jīng)常發(fā)生在咖啡店。
預(yù)防方法:如果使用者點(diǎn)擊連接熱點(diǎn),手機(jī)或移動(dòng)設(shè)備上會(huì)觸發(fā)“不安全”警告,那么即使這個(gè)熱點(diǎn)看起來很熟悉,也不要貿(mào)然使用。其次,平??芍苯舆B接的熱點(diǎn)突然要求登錄很可疑,不要輕易輸入信息。
09 克隆網(wǎng)站釣魚
克隆網(wǎng)絡(luò)釣魚會(huì)通過利用受害者以前使用過的網(wǎng)站服務(wù)來實(shí)施攻擊。這些攻擊者很狡猾,會(huì)事先調(diào)研哪些應(yīng)用網(wǎng)站通常需要鏈接,然后,他們會(huì)偽裝成目標(biāo)業(yè)務(wù)應(yīng)用網(wǎng)站,并向受害者發(fā)送看似來自正規(guī)服務(wù)的針對(duì)性郵件,欺騙習(xí)慣使用這些應(yīng)用網(wǎng)站的用戶。
預(yù)防方法:與電子郵件網(wǎng)絡(luò)釣魚的防護(hù)方式相同,收件人要著重留意以下這幾類電子郵件:繁忙的工作時(shí)段發(fā)來的郵件、意外的郵箱地址發(fā)來的郵件以及企業(yè)內(nèi)部工作中不經(jīng)常聯(lián)系的服務(wù)提供商發(fā)來的郵件,無論對(duì)方出于何種原因要求提供個(gè)人信息,收件人都要慎之又慎。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<