网络钓鱼19式
时间:2022-11-25 14:44 来源:网络整理 作者:采集插件 点击:次
根据思科《2021 年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的 90% 以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和培训。即便有最新的安全协议和软件护航,如果缺乏适当的安全意识培训,也不可能完全免受网络威胁。 随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。为了保护自身最大限度地避免网络钓鱼攻击,请遵循本指南,了解目前使用的最常见的网络钓鱼攻击类型。 最常见的网络钓鱼攻击类型及识别方式: 1. 电子邮件网络钓鱼 钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户 " 确认 " 其个人信息或自动下载恶意代码。 识别方法: 索取个人信息——合法公司绝不会通过电子邮件索取您的个人信息; 紧急问题——许多骗子会用紧急通知来掩饰其网络钓鱼企图,例如账户被破坏、付款失败、登录验证或版权侵犯。记住,不要点击任何链接,直接去网站检查; 缩短链接——缩短或压缩链接是屏蔽恶意 url 的方法。像 Bitly 或 TinyURL 这样的服务可以隐藏链接将带你去的实际网址; 无域电子邮件地址——欺诈电子邮件地址通常使用第三方提供商或合法电子邮件域名的变体(例如 @upguardnow.com 而不是 @upguard.com)。记住再三确认发件人的电子邮件地址,以确保它与用户或公司的名称相匹配; 拼写和语法错误——电子邮件中的任何拼写错误或语法问题都应该触发红色警报; 任何文件附件——除非对源代码进行了验证,否则一条有效的经验法则是永远不要打开任何附件,尤其是包含 .exe、.zip 和 .scr 扩展名的附件; 单张或空白图片——如果该邮件是电子邮件的截屏或空白框,但没有真正的文本,请不要点击图片。恶意软件代码可能被绑定到图像上,可以触发自动下载。 2. 鱼叉式网络钓鱼 鱼叉式网络钓鱼(Spear Phishing)是一种更具针对性的电子邮件网络钓鱼方法,目标主要为 特定个人和组织。利用开源情报(OSINT),犯罪分子可以收集公开的信息,并针对整个企业或子部门。由于可以接触到个人信息,他们可能会欺骗用户,让他们相信邮件是内部通信或来自一个值得信任的来源。 不寻常的请求——如果请求来自公司内部,要求获得高出其级别的权限,请直接通过另一种沟通渠道联系该人确认。在电子邮件被黑的情况下,使用直接通讯的方法也会有帮助; 到共享驱动器的链接——如果骗子假装来自内部或其他值得信任的来源,就没有必要共享一个您应该有权访问的驱动器的链接。该链接很可能已经损坏,可以将您重定向到一个假网站; 未经请求的电子邮件——如果电子邮件在未经请求的情况下提供了一个 " 重要文件 " 供下载和查看,那么它可能是一个虚假的电子邮件。在打开之前一定要验证发件人; 具体提及个人信息——骗子可能会试图通过提供关于您的其他非必要信息,来证明自己是一个值得信赖的信息来源。应该对明显试图获取您信任的行为存疑; 3. 鲸钓 鲸钓(Whaling)是一种进化形式的鱼叉式网络钓鱼,针对的主要是高级管理人员和组织内其他特定人员,也被称为 "CEO 欺诈 "。这种攻击类型通常要复杂得多,依赖于 OSINT、对公司商业行为和社交媒体账户有非常深入的研究,因为攻击者需要知道目标受害者与谁通信以及了解他们在讨论的话题。 不正确的域名地址——除非邮件被黑,否则骗子会试图使用类似但不正确的域名地址(例如 @upgaurd.Con 而不是 @upguard.com)。在查看电子邮件通信时,保持谨慎是很重要的; 使用私人电子邮件——任何来自其他高管或业务伙伴的沟通都应该通过工作电子邮件进行,而绝不应该通过私人电子邮件。即使这个人在工作之外寻求帮助,也要通过另一个离线渠道直接与他们沟通,以核实他们的身份; 新的联系请求——如果您从合作伙伴或供应商那里收到一封电子邮件,而他们从未跟您谈过生意,这可能意味着钓鱼企图。建议通过适当的渠道与该帐户的个人核实沟通。 4. 商业电子邮件欺诈 商业电子邮件欺诈(BEC)类似于鲸钓,但它并非试图欺骗高管,而是冒充他们。犯罪分子会冒充或获取具有决策权的高管电子邮件账户,然后向较低级别员工发送内部请求。 (责任编辑:admin) |