Proofpoint US?表示,網(wǎng)絡(luò)釣魚攻擊每年給大型組織造成近 1500 萬美元的損失,或者每名員工損失超過 1500 美元。憑據(jù)網(wǎng)絡(luò)釣魚攻擊可能不再是最流行的網(wǎng)絡(luò)釣魚形式,但它們?nèi)匀环浅F毡椋⑶沂窃斐纱罅繕I(yè)務(wù)損失的根源。如果您有任何需要登錄憑據(jù)的在線帳戶(我們中的大多數(shù)人都這樣做),那么您將面臨憑據(jù)網(wǎng)絡(luò)釣魚的風(fēng)險(xiǎn)。
憑據(jù)網(wǎng)絡(luò)釣魚攻擊如何運(yùn)作?
網(wǎng)絡(luò)釣魚攻擊通常以用戶名、ID、密碼或個(gè)人密碼等憑據(jù)為目標(biāo)。憑據(jù)網(wǎng)絡(luò)釣魚是指黑客通過在電子郵件或其他通信渠道中偽裝成可信方來試圖竊取您的憑據(jù)。黑客通常會(huì)將他們收集的數(shù)據(jù)出售給暗網(wǎng)。從社交媒體和銀行業(yè)務(wù)到電子商務(wù)網(wǎng)站和商業(yè)工具,我們都有越來越多的在線賬戶需要登錄憑據(jù)。
您的用戶名或電子郵件,以及您的密碼和個(gè)人識(shí)別碼,都將被視為“憑證”的形式。這是網(wǎng)絡(luò)釣魚攻擊中最常泄露的數(shù)據(jù)類型。您可能認(rèn)為密碼竊取方法大多是無害的,包括暴力攻擊,黑客使用手動(dòng)和自動(dòng)技術(shù)嘗試猜測您的密碼,但沒有成功。
然而,當(dāng)今的網(wǎng)絡(luò)犯罪分子使用越來越復(fù)雜的數(shù)字操作形式來提取您的敏感信息。由于憑據(jù)網(wǎng)絡(luò)釣魚依賴于信任,因此它比您想象的要有效得多。德勤表示,91% 的網(wǎng)絡(luò)攻擊都是從向毫無戒心的受害者發(fā)送網(wǎng)絡(luò)釣魚電子郵件開始的,憑證竊取網(wǎng)絡(luò)釣魚也不例外。這些電子郵件通常被定位為緊急請(qǐng)求,無論是逾期未付的發(fā)票、最近的購買,還是最近付款的跟進(jìn)。由于電子郵件似乎來自合法來源,并帶有聽起來合法的請(qǐng)求,因此普通用戶很難發(fā)現(xiàn)密碼盜竊攻擊。
要注意的憑據(jù)網(wǎng)絡(luò)釣魚電子郵件的類型
Tessian已經(jīng)確定了一些最常見的網(wǎng)絡(luò)釣魚電子郵件的主題行。它們?nèi)缦拢?/p>
- 緊急/重要
- 要求
- 跟進(jìn)
- 支付狀態(tài)
- 你好
- 購買
- 發(fā)票到期
- 你有空嗎?/ 你在辦公桌前嗎?
Tessian 還表示,此類電子郵件的打開率可高達(dá) 25%。因此,雖然并非所有網(wǎng)絡(luò)釣魚電子郵件首先都會(huì)被打開,但攻擊者的成功率足夠高,可以繼續(xù)使用久經(jīng)考驗(yàn)的策略。
您應(yīng)該了解密碼盜竊攻擊電子郵件的其他一些定義特征。這是您需要知道的:
- 該電子郵件的目的是讓您點(diǎn)擊惡意鏈接
- 該電子郵件將直接發(fā)送給您,并且看起來來自可信來源
- 該電子郵件還將具有相關(guān)的品牌和電子郵件簽名(如果適用),甚至模仿發(fā)件人的聲音
惡意網(wǎng)站的憑據(jù)釣魚攻擊
如前所述,網(wǎng)絡(luò)釣魚電子郵件的目的是讓您點(diǎn)擊惡意鏈接。但是,此鏈接不會(huì)將您帶到某些流氓網(wǎng)站或?qū)⒉《鞠螺d到您的計(jì)算機(jī)上(盡管這始終存在風(fēng)險(xiǎn))。與原始消息一樣,惡意網(wǎng)站具有您可能期望從真正的提供商那里獲得的所有信任指標(biāo)——徽標(biāo)、品牌、顏色、字體、通信方式等等!
它是假網(wǎng)站的唯一跡象可能是網(wǎng)站 URL。大多數(shù)企業(yè)現(xiàn)在都使用多個(gè)域和門戶,因此診斷起來可能比您想象的要難。雪上加霜的是,現(xiàn)在的黑客甚至使用 HTTPS 和/或 SSL 證書來使他們的網(wǎng)站看起來安全。但是,僅僅因?yàn)樗前踩模⒉灰馕吨臄?shù)據(jù)不會(huì)被盜。
還有一件事需要注意。但是,如果您偶然發(fā)現(xiàn)一個(gè)假網(wǎng)站,這可能會(huì)有所幫助。該網(wǎng)站可能會(huì)使用圖像代替純文本來規(guī)避垃圾郵件過濾器。
如何防止密碼盜竊攻擊?
竊取的憑據(jù)通常用于商業(yè)電子郵件入侵、供應(yīng)商電子郵件入侵、識(shí)別欺詐、欺詐交易、竊取個(gè)人或公司信息以及其他攻擊。在某些情況下,您的憑據(jù)甚至?xí)诎稻W(wǎng)上出售。
為防止憑據(jù)網(wǎng)絡(luò)釣魚,您需要:
- 利用電子郵件安全軟件。您的電子郵件安全軟件是您的第一道防線。它可能無法捕獲所有憑據(jù)網(wǎng)絡(luò)釣魚攻擊,但它應(yīng)該會(huì)大大減少通過過濾器的電子郵件數(shù)量。
- 對(duì)您的員工進(jìn)行網(wǎng)絡(luò)釣魚和數(shù)據(jù)安全方面的培訓(xùn)。在電子郵件安全軟件之后,人是您的第一道防線。這意味著他們應(yīng)該接受關(guān)于在收件箱中尋找什么的培訓(xùn)和教育。大多數(shù)數(shù)據(jù)泄露都始于人為錯(cuò)誤,因此培訓(xùn)投資至關(guān)重要。這也是某些監(jiān)管標(biāo)準(zhǔn)和隱私法的要求。
- 使用安全密碼并定期更新。從技術(shù)上講,您和訪問您敏感數(shù)據(jù)的黑客之間唯一的區(qū)別就是您的密碼。無論好壞,所有其他憑據(jù)都可以輕松獲得。假設(shè)您不與任何人共享強(qiáng)密碼,則可以幫助防止攻擊和破壞。
結(jié)論
憑據(jù)網(wǎng)絡(luò)釣魚攻擊是一個(gè)真正的問題,有時(shí),它們會(huì)通過您的所有過濾器。為將風(fēng)險(xiǎn)降至最低,請(qǐng)采取上述所有預(yù)防措施。無論您的企業(yè)規(guī)模大小,黑客都在積極通過網(wǎng)絡(luò)釣魚獲取登錄憑據(jù)以實(shí)施網(wǎng)絡(luò)犯罪。
