安全威脅聚焦:每個月都有幾百萬次網路釣魚攻擊試圖引誘用戶上鉤
15年前梭子魚網路還是一家初創的電子郵件安全公司,垃圾郵件是各公司面臨的主要問題。當時垃圾郵件大多為影響用戶的工作效率,但其內容本身一般沒有惡意。然而該情況已今非昔比。如今,犯罪分子會利用各種手段通過電子郵件發起攻擊,包括一些刁鑽的網路釣魚詐騙,我們發現人防是最有效的防線之一,需要引起重視。您公司與惡意軟體攻擊之間可能只隔著用戶的一次惡意鏈接點擊。
下述我們會為您介紹用戶每天可能面對的網路釣魚郵件類型,以及如何防範各式各樣的網路犯罪。
典型安全威脅示例:
網路攻擊者每天都會想出各種各樣的網路釣魚計策,目的就是欺騙無辜的用戶。僅在5月份,梭子魚網路就屏蔽了超過150萬封釣魚郵件,發現了超過10000次獨特的網路釣魚攻擊(相同的郵件內容,可能發送給數百甚至數千人)。6月初到現在,我們已經屏蔽了170萬封釣魚郵件,2000次獨特的攻擊。下面,我們將重點介紹一些犯罪分子發出的真實網路釣魚攻擊——讓我們一起來看看。
金錢騙局
在這個案例中,犯罪分子試圖用聽起來很像那麼回事兒的金錢騙局來引誘收件人。其目的就是騙財,但在類似的攻擊中,我們也看到犯罪分子試圖騙取信息或用惡意軟體感染計算機。
像這樣的金錢騙局相當普遍,犯罪分子常常會向用戶承諾其將收到一筆巨款。當收到用戶的回復後,犯罪分子通常會要求用戶再支付一筆較小的費用,並承諾會給用戶匯一筆更大的款項,當然是騙人的。
信息騙局
這個案例是一起犯罪分子企圖收集用戶信息的信息釣魚騙局。收集用戶信息是犯罪分子一貫的伎倆,在本案例中,犯罪分子使用了偽造的銀行郵件試圖誘騙客戶按照其要求行事。
犯罪分子的偽裝工作做得很到位,這封郵件看起來確實像銀行發出的。然而,如果用戶點擊鏈接,系統會就會提示其在不同的窗口中輸入憑證,最終交出他們的用戶名和密碼。
傳播惡意軟體
用戶面臨的另一常見網路釣魚問題便是惡意軟體。這些郵件的目標就是誘騙用戶打開附件(如下例所示)或點擊URL。
正如您在示例中看到的,犯罪分子試圖通過讓郵件看起來與某件緊急事件相關,說服用戶打開附件。惡意軟體要想生效,必須得讓用戶將該軟體安裝在電腦上。惡意軟體的傳播形式很多,包括:病毒、蠕蟲、虛擬機器人、勒索軟體、密碼竊取器等等。值得注意的是,如果用戶接受過一些安全意識培訓,就不太可能落入這類圈套。
多個文件擴展名
如上所述,網路釣魚攻擊通常需要用戶打開附件,以安裝惡意軟體,而且為了達到這一目的,犯罪分子會使用很多方法。一種方法是,他們會附上有多個文件擴展名的附件,誘使用戶認為文件類型與實際的不同。
在本例中,犯罪分子使用的是「PDF.zip」文件擴展名,用戶需警惕因為這裡出現了兩個不同的文件類型;然而,由於很多人都很熟悉這類文件類型,就容易忽視。
偽裝鏈接
並非所有威脅都採用電子郵件附件的形式,所以,對待鏈接也不能放鬆警惕。下例正好說明了原因。
鏈接本身看起來並不可疑,然而,其實指向的是完全不同的URL。這樣的鏈接不僅可以用來傳播惡意軟體,還可以將用戶引導至犯罪分子設置的站點,以獲取其登錄憑據或其他個人信息。如果不確定鏈接是否安全,最好不要點擊,或者最多在鏈接上懸停游標,切勿通過點擊來確定鏈接的實際位置。
魚叉式網路釣魚
網路釣魚指面向大眾的網路攻擊,而魚叉式網路釣魚則是通過嘗試與特定的個體建立信任感,對其進行攻擊。魚叉式網路釣魚攻擊通常使用身份模擬技術,誘使收件人相信郵件的來源真實。有效的魚叉式網路釣魚攻擊需要對目標進行大量的調查,以增加用戶實際落入圈套的可能性。在個別案例中,犯罪分子還特地註冊了一個包含實際實體名稱的欺騙性域名,使其看起來像合法網址。
顯然,他們想冒充Netflix的郵件。然而,如果仔細看下這個URL,您會發現其實這裡是「Netfliix」。這種技術稱為「誤植域名」,當攻擊者希望用戶點擊鏈接時,通常使用這種詭計。
以上這些例子僅僅是犯罪分子每天發出的網路釣魚騙局的一小部分示例,但卻能說明為何需要對如今的用戶進行適當的培訓,以實現安全上網。
解決方案:
正如我們所討論的,對付網路釣魚和魚叉式網路釣魚的最佳方法就是讓用戶了解犯罪分子使用的威脅和技術。根據上面的例子,我在下面總結出了一些技巧。但是,各公司最好能夠進行針對類似攻擊的模擬和培訓,提高用戶的安全意識。梭子魚PhishLine雙管齊下,幫助用戶識別出網路釣魚攻擊的蛛絲馬跡。首先,PhishLine通過計算機培訓讓用戶對攻擊方使用的最新技術有基本了解。然後,PhishLine再將學習融入到業務流程中,通過推出自定義模擬來測試和鞏固良好用戶行為。大型專業資料庫意味著更短的價值實現周期,而豐富的報告和分析資料則確保了效果的直觀性。
以下是一些快速提示,可以幫助您避免陷入上述網路釣魚詐騙:
- 不要點擊來自未知來源的附件或URL。甚至有時您認為是安全的郵件來源也可能是由犯罪分子偽造的。如果您對其合法性存疑,可以通過瀏覽器直接訪問目標站點。
- 應始終小心處理附件和帶有附件的電子郵件,因為如今惡意軟體傳播猖獗,只需打開一個文件就可能立即感染您的電腦。從附件,或許可以看出一些端倪。
- 很多信息欺詐都聲稱需要電子郵件登錄才能訪問一些資源或文檔。建議永遠不要在通過電子郵件鏈接打開的頁面上輸入登錄憑據,無論郵件是否合法。您可以直接在瀏覽器中登錄網站。
金錢騙局中語法錯誤很常見,在很多情況下,看起來像是把英語作為第二語言的人所寫的郵件。只要記住,如果郵件里說的事情好得令人難以置信,那很可能真是假的。
推薦閱讀:
※12306 的 8% 正確率驗證碼是否比其他驗證碼更有效地擋住了黃牛黨?
※制定法律的目的是什麼?是為了維持社會的穩定性么?那麼這種穩定性是否是對上層更有利呢?
※2017 年法律行業有哪些大的轉變?
※在美國,男女分手導致女方精神失常,男方需要負法律責任嗎?
※未經許可進行通話錄音有沒有侵犯對方的隱私權?
TAG:法律 |