防不胜防?盘点钓鱼攻击常用手段及防护建议狡猾的是,攻击频率也在不断增加,各种新颖的攻击手段层出不穷。一些攻击者可以通过钓鱼的方式窃取企业内部的关键信息,给企业组织的业务安全和信息安全防护带来巨大风险。如何识别攻击者的各种诈骗手法,保护企业和员工的关键信息安全成为挑战。成为大多数企业的一项重要任务。防止网络钓鱼最基本的经验法则是保持警惕,仔细确认任何链接的真实性,并在点击之前输入帐户详细信息,以免落入网络钓鱼的陷阱。同时,我们也应该深入了解钓鱼技术的各种变化,找到相应的防范措施。本文总结了目前常见的九种钓鱼攻击方式,并给出了相应的防范建议:1.电子邮件钓鱼电子邮件钓鱼,又称欺骗性钓鱼,是最常见的钓鱼攻击之一。攻击者经常以知名企业或品牌的名义向潜在受害者发送电子邮件。这些电子邮件通常包含危险链接,点击这些链接会将受害者引导至受骗填写登录信息或在受害者计算机上安装恶意软件的网站。这些网站通常看起来很专业,很像他们所冒充的企业的实际品牌和外观,而且这些电子邮件的内容通常传达出一种真实和紧迫感,促使受害者仓促行事。一旦受害人上当,登录信息基本已经泄露,攻击者将借此获取受害人的身份和银行信息,进而从中牟取暴利。如何防范:防范电子邮件网络钓鱼的最佳方法是了解这种攻击媒介的关键特征,以便及时识别和避免这些网络钓鱼陷阱。电子邮件网络钓鱼中最明显的伪装缺陷是邮件内容中的拼写、标点符号和语法错误。这些电子邮件通常包含许多拼写错误和域名不正确的电子邮件地址。如果公司在收到的邮件中发现这些可疑的东西,应该引起注意,并告诉员工不要点击任何链接,并且要更加注意以产品促销或折扣为主题的邮件内容。此类钓鱼邮件的另一个特点是附加链接非常短。由于攻击者通常使用短链接来逃避安全电子邮件网关的检测,这也可能表明该链接不安全。2、鱼叉式钓鱼鱼叉式钓鱼的特点是攻击者不会大量释放钓鱼邮件。他们会在钓鱼前通过OSINT(OpenSourceIntelligence)或其他非法手段收集受害者的信息,然后有针对性地向企业指定的特定对象发送恶意邮件。例如,如果攻击者以在线教育公司为目标,他们可能会向该公司的网站课程开发人员发送有针对性的电子邮件。因此,鱼叉式网络钓鱼电子邮件往往更加“定制”,使用全名、公司电话号码,甚至工作职能来欺骗受害者,让他们认为发件人与他们在一起。如何预防:为了识别和防御鱼叉式网络钓鱼,组织应采用以下策略:检查组织指向共享驱动器(如GoogleSuite或Dropbox)的链接是否正确,因为攻击者可能会将这些链接重定向到恶意网站。此外,鱼叉式钓鱼邮件通常会要求受害者输入用户名和密码来访问文档,进而可以获取受害者在企业的登录信息。因此,员工在日常工作中要注意一些可疑邮件。如果公司不同部门的同事对你提出奇怪的要求,或者让你做一些与工作无关的事情,要三思而后行。3.语音电话网络钓鱼攻击者会使用受害者的电话号码直接与他们通信。他们通常会冒充政府部门、银行等合法机构的工作人员,通过播放自动语音或直接语音(登录恶意系统、回复验证码等)等方式,要求受害人采取行动,诱骗受害人泄露信息。敏感信息,而这些攻击者往往会瞄准在公司最忙、员工压力最大的时候打电话的机会。受害人往往在高度紧迫感下仓促行事,上当受骗。防范方法:防范语音电话钓鱼攻击可以从这几个方面入手。首先,企业员工要特别注意陌生的来电显示、不寻常的归属地或标记号码。此外,在特别繁忙的季节和工作量大的时期接听电话时要特别警惕。最后,当来电者要求你完成某项操作,而该操作涉及个人敏感信息时,你一定要格外警惕。4.短信钓鱼短信钓鱼类似于语音电话钓鱼,但它是通过短信而不是电话。与电子邮件网络钓鱼一样,攻击者从看似合法的来源发送短信和链接,受害者可以点击这些来源,从而可能使他们的移动设备感染恶意软件。其内容的主题也主要是产品折扣、银行信息通知等,这是攻击者常用的诱骗人们点击恶意链接的伎俩。防范方法:与电话语音钓鱼一样,收件人收到可疑短信后,应注意短信发件人是否属于异常电话区号。攻击者往往会冒充电商客服,以“物流配送状态发生变化”为由,要求受害人点击链接或进行其他操作。交流并避免直接点击短信中的链接。5.Whalephishing使用鲸鱼钓鱼的攻击者也利用OSINT获取信息并对企业组织的管理层发起欺骗性攻击,因此有时也被称为CEO欺诈。攻击者会先利用OSINT或社交媒体公司、网站等获取目标公司CEO的身份信息,然后使用与实际CEO邮箱地址相似的地址向公司员工发送邮件。邮件内容一般是骗钱或诱导受害人或点击“查看文件”链接。与鱼叉式网络钓鱼攻击类似,网络犯罪分子会先识别目标公司的员工,然后再对受害者实施诡计,以确保发送的电子邮件是真实的。预防方法:如果公司的CEO或高级管理人员以前从未亲自给收件人发送过电子邮件,那么这种异常行为应该引起收件人的警惕。另一个重要标志是邮件发件人的邮箱域是否属于企业。个人电子邮件通常不会出现在工作环境中,因此使用个人电子邮件的发件人也是欺诈的一个好迹象。6.域欺骗域欺骗实际上很难检测,因为它比大多数其他网络钓鱼攻击更具技术性。犯罪分子首先劫持DNS域名服务器(将URL转换为IP地址的服务器)。受害者输入网站地址后,DNS服务器将他们重定向到恶意网站IP地址。此类恶意站点通常看起来非常可信,并且由于受害者在他们不知情的情况下被重定向,因此往往为时已晚。防范方法:这种攻击方式比较明显的特点是网站看起来不安全。例如,这些钓鱼网站以HTTP而不是HTTPS开头;此外,网页设计或信息不一致是另一个明显的特征。看起来有点不合适的配色方案、拼写错误、不同的字体,甚至看起来不正确的徽标都可以帮助受害者发现恶意网站。7.网络钓鱼网络钓鱼网络钓鱼使用与短信网络钓鱼相同的策略,但针对的是社交媒体平台。这种类型的网络钓鱼使用私人消息、通知和社交媒体平台的其他功能来诱骗受害者在这些真实世界的平台上采取一些有害的行动。这也是为什么很多需要管理大量设备的大型企业需要建立企业级联络中心解决方案的原因。防范方法:对于这种钓鱼攻击,需要防范的方面有很多。如果陌生人通过收件人常用的一些社交平台发送私信和链接,要格外警惕。收件人最好不要贸然点击带链接的私信,即使账号看起来很正常,因为这个账号可能已经被封了。入侵。8.恶意孪生钓鱼恶意孪生攻击是为了创建一个看起来真实的Wi-Fi热点,攻击者甚至会使用与真实网络相同的设置服务标识符(SSID)。当用户连接时,攻击者可以窃听他们的网络流量并窃取他们的帐户名、密码,并查看用户在连接到受感染热点时访问的任何附件。这种类型的攻击也被称为星巴克骗局,因为它经常发生在咖啡店。如何防范:如果用户点击连接热点,在手机或移动设备上触发“不安全”警告,那么即使热点看起来很眼熟,也不要贸然使用。其次,一个可以直连的热点突然要求登录很可疑,不要轻易输入信息。9.克隆网络钓鱼利用受害者之前使用过的网站服务进行克隆网络钓鱼攻击。这些攻击者非常狡猾,他们会事先研究哪些应用网站通常需要链接,然后伪装成目标业务应用网站,向受害者发送看似来自合法服务的针对性电子邮件,欺骗习惯使用的用户这些应用网站。防范方法:与电子邮件钓鱼的防护方法相同,收件人应注意以下类型的电子邮件:工作繁忙时间发送的电子邮件、来自意外电子邮件地址的电子邮件、内部工作不频繁的电子邮件联系的服务提供商发送的电子邮件,无论对方索取个人信息的原因是什么,接收方都必须谨慎。参考链接https://www.cybersecurity-insiders.com/the-complete-list-of-types-of-phishing-attacks-their-brief-definitions-and-how-to-prevent-them/?utm_source=rss
