隨著技術(shù)的快速發(fā)展,網(wǎng)絡(luò)釣魚攻擊的復(fù)雜性不斷提高。技術(shù)越先進(jìn)的人,網(wǎng)絡(luò)釣魚攻擊就越先進(jìn)。最后但同樣重要的是,現(xiàn)在每個(gè)人都花更多的時(shí)間上網(wǎng),網(wǎng)絡(luò)釣魚攻擊的數(shù)量也在增加。這是我們的簡(jiǎn)短指南,其中包含一些簡(jiǎn)單的注意事項(xiàng),以便在在線瀏覽時(shí)保持安全免受網(wǎng)絡(luò)釣魚攻擊。
什么是網(wǎng)絡(luò)釣魚?
網(wǎng)絡(luò)釣魚大約誕生于 1995 年,距第一個(gè)網(wǎng)站出現(xiàn)僅 4 年,是指使用欺騙性電子郵件和網(wǎng)站非法獲取用戶個(gè)人和公司信息的行為。這些信息——用戶名、密碼、信用卡——后來被用來竊取金錢或更多信息。
“網(wǎng)絡(luò)釣魚”這個(gè)詞本身是“釣魚”和“phreaks”的組合,黑客過去常常這樣稱呼自己。網(wǎng)絡(luò)釣魚的做法被認(rèn)為是社會(huì)工程學(xué)的一種形式,這是一個(gè)通過在網(wǎng)絡(luò)安全環(huán)境中虛假地代表自己來操縱人們的術(shù)語。
網(wǎng)絡(luò)釣魚技術(shù)的類型
魚叉式網(wǎng)絡(luò)釣魚
什么是魚叉式網(wǎng)絡(luò)釣魚?魚叉式網(wǎng)絡(luò)釣魚針對(duì)特定的個(gè)人或組織,而不是隨機(jī)用戶。這種騙局通常意圖竊取特定受害者的敏感數(shù)據(jù)或信息,例如用于惡意目的的帳戶密碼或財(cái)務(wù)信息。它需要有關(guān)受害者的特定知識(shí),例如一些個(gè)人詳細(xì)信息。網(wǎng)絡(luò)犯罪分子通常使用電子郵件中的這些信息來假裝他們是值得信賴的組織或個(gè)人,并獲取他們需要的數(shù)據(jù)。
魚叉式網(wǎng)絡(luò)釣魚與網(wǎng)絡(luò)釣魚
它們都是旨在竊取敏感信息的在線攻擊。但是,網(wǎng)絡(luò)釣魚是此類攻擊的更通用術(shù)語,因?yàn)檫@基本上是任何欺騙受害者共享敏感數(shù)據(jù)的嘗試。根據(jù)魚叉式網(wǎng)絡(luò)釣魚的定義,它是針對(duì)特定受害者進(jìn)行個(gè)性化設(shè)置的。它需要更多的思想、時(shí)間和知識(shí)來實(shí)現(xiàn)??它的目標(biāo)。由于魚叉式網(wǎng)絡(luò)釣魚的消息是個(gè)性化的,因此更難識(shí)別這些類型的攻擊。
有助于防止魚叉式網(wǎng)絡(luò)釣魚的方法通常是注意您的在線狀態(tài)。為了避免魚叉式網(wǎng)絡(luò)釣魚,請(qǐng)遵循以下提示:
- 注意您在互聯(lián)網(wǎng)上發(fā)布的個(gè)人信息
- 使用智能和強(qiáng)密碼
- 定期更新您的軟件
- 打開電子郵件和點(diǎn)擊鏈接時(shí)要小心
Microsoft 365 網(wǎng)絡(luò)釣魚
這些類型的攻擊是針對(duì) Microsoft 365 用戶的網(wǎng)絡(luò)釣魚電子郵件。攻擊者通常做的最常見的事情之一是通過偽裝文件擴(kuò)展名來誘騙受害者下載文件。攻擊者使用特殊的 Unicode 字符,即從右到左的覆蓋。例如,它允許他們將“.exe”文件偽裝成“.txt”文件。結(jié)果,受害者下載了“.exe”文件,該文件在他們的計(jì)算機(jī)或筆記本電腦上安裝了惡意軟件。
捕鯨網(wǎng)絡(luò)釣魚
捕鯨網(wǎng)絡(luò)釣魚是一種針對(duì)性很強(qiáng)的攻擊。這種類型的網(wǎng)絡(luò)釣魚攻擊針對(duì)特定的個(gè)人,例如高級(jí)管理人員,并偽裝成合法電子郵件。它試圖鼓勵(lì)受害者采取特定行動(dòng),通常與轉(zhuǎn)賬或提供特定信息有關(guān)。捕鯨釣魚郵件通常以大型金融機(jī)構(gòu)為目標(biāo),并且比一般的釣魚郵件更復(fù)雜,因?yàn)樗鼈冡槍?duì)的是 C 級(jí)高管。
這些電子郵件通常包含有關(guān)組織/C 級(jí)主管的個(gè)性化信息,營造緊迫感,符合商業(yè)基調(diào),并鼓勵(lì)您執(zhí)行以下操作:
- 單擊最終會(huì)帶來惡意軟件的鏈接
- 將錢轉(zhuǎn)入攻擊者的銀行賬戶
- 提供有關(guān)企業(yè)或個(gè)人的更多信息
語音釣魚
語音網(wǎng)絡(luò)釣魚是一種誘騙個(gè)人通過電話向第三方提供重要財(cái)務(wù)或個(gè)人信息的攻擊。您可能會(huì)通過各種渠道和設(shè)備成為語音網(wǎng)絡(luò)釣魚攻擊的受害者,例如語音電子郵件、智能手機(jī)、固定電話、IP 語音等。
這種攻擊的消息通常會(huì)告知受害者與他們的銀行賬戶/信用卡或借記卡等相關(guān)的可疑活動(dòng)。然后攻擊者鼓勵(lì)受害者撥打電話號(hào)碼并提供更多個(gè)人信息或驗(yàn)證他們的賬戶/身份.?為了保護(hù)自己免受此類攻擊,最好的方法是通過您擁有的有效聯(lián)系渠道致電給定機(jī)構(gòu),并確保您的帳戶未被盜用。
商業(yè)電子郵件泄露 (BEC)
商業(yè)電子郵件妥協(xié)是一種看似合法的電子郵件,要求采取特定行動(dòng)并針對(duì)特定公司。消息中的請(qǐng)求通常是關(guān)于將資金轉(zhuǎn)移到攻擊者的銀行賬戶:
- 假裝是從更新的郵寄地址發(fā)送發(fā)票的“常規(guī)供應(yīng)商”
- 冒充公司總裁
- 冒充公司員工并盜用了他們的電子郵件地址
- 冒充公司律師
社交媒體網(wǎng)絡(luò)釣魚
社交媒體網(wǎng)絡(luò)釣魚與通過 Facebook、Instagram、Twitter、LinkedIn 等社交媒體進(jìn)行的攻擊有關(guān)。其目的是竊取您的個(gè)人信息或接管您的社交媒體帳戶。由于獲取數(shù)據(jù)以訪問金融賬戶,此類攻擊還可能導(dǎo)致經(jīng)濟(jì)損失。為保護(hù)自己免受社交媒體網(wǎng)絡(luò)釣魚攻擊,請(qǐng)遵循以下簡(jiǎn)單規(guī)則:
- 不要加/接受陌生人為朋友
- 不要點(diǎn)擊鏈接來更新您的個(gè)人信息
- 不要為所有帳戶使用相同的用戶名和密碼
- 使用最新版本的操作系統(tǒng)
如何防止網(wǎng)絡(luò)釣魚?
因?yàn)榫W(wǎng)絡(luò)釣魚確實(shí)會(huì)讓你付出很多代價(jià)——從被盜的錢到公司的大量數(shù)據(jù)泄露——必須采取適當(dāng)?shù)陌踩A(yù)防措施。為了保持在線安全,我們匯總了您需要牢記的事項(xiàng)清單。
1. 注意電子郵件中的發(fā)件人和 URL
最常見的網(wǎng)絡(luò)釣魚詐騙之一是通過發(fā)送帶有品牌名稱(通常是調(diào)色板)的電子郵件來欺騙大品牌,并說您的帳戶有問題并要求您登錄“以修復(fù)它”。通常,電子郵件的外觀與原始品牌非常相似,但是,有一種可靠的方法可以區(qū)分您是否正在查看真正的交易。
識(shí)別網(wǎng)絡(luò)釣魚電子郵件的一個(gè)好方法是檢查電子郵件地址:詐騙者無法使用公司的實(shí)際域名創(chuàng)建電子郵件地址,因此通常看起來像bigbrandname@somethingelse.com而不是help@bigbrandname.com。仔細(xì)查看電子郵件地址,而不僅僅是電子郵件客戶端中顯示的名稱!您還應(yīng)該在單擊之前檢查 URL。這可以通過將鼠標(biāo)懸停在電子郵件中提供的 URL 上來完成,它通常會(huì)顯示它指向的域,因此您可以看到這封電子郵件實(shí)際想帶您去哪里。如果它不是該品牌的官方域名,請(qǐng)不要點(diǎn)擊它。
2. 避免下載你不期望的電子郵件附件
有時(shí)電子郵件看起來像合法的商業(yè)電子郵件,他們并不假裝是大公司,而是發(fā)送包含某種惡意軟件的附件。電子郵件的結(jié)構(gòu)通常是商業(yè)報(bào)價(jià)或由收件人自己的公司/管理層發(fā)送的包含敏感信息文件的電子郵件。
如果您不知道發(fā)件人是誰,絕對(duì)不要打開任何附件。如果您認(rèn)識(shí)發(fā)件人,但您對(duì)他們沒有任何期望,或者其中有可疑之處,則最好謹(jǐn)慎行事。打電話給發(fā)件人并詢問他們是否打算向您發(fā)送任何東西,因?yàn)橛袝r(shí)詐騙者會(huì)侵入人們的電子郵箱并通過向他們的聯(lián)系人發(fā)送垃圾郵件來使用它們進(jìn)行網(wǎng)絡(luò)釣魚攻擊。
最常見的附件格式是 zip(通常不允許使用 .exe),但是,即使 Microsoft Office 文件也可能包含病毒,其中可能包含需要啟用的宏。總的來說,要留意各種附件。
3. 始終檢查您登陸的網(wǎng)站
如果您碰巧點(diǎn)擊了釣魚鏈接(通常是通過電子郵件或即時(shí)消息),它通常會(huì)將您帶到某種形式的網(wǎng)站。這些表格的目的通常是收集您最敏感的信息——用戶名和密碼。為了確保您位于正確的站點(diǎn),在填寫任何數(shù)據(jù)之前,請(qǐng)檢查瀏覽器地址欄中的網(wǎng)站地址。
詐騙者可以創(chuàng)建一個(gè)與各自品牌的設(shè)計(jì)非常相似的網(wǎng)站,但他們不能使用其官方域名或在域名中包含品牌名稱(假設(shè)該品牌受商標(biāo)保護(hù))。因此,這些域通常可能類似于品牌名稱,但絕不會(huì)是原來的名稱,并且會(huì)有額外的符號(hào)、字母或單詞。
通常,詐騙域名看起來完全沒有意義,有時(shí)設(shè)計(jì)和流程也讓人感覺很奇怪,尤其是當(dāng)它是您經(jīng)常看到的知名品牌時(shí)。例如,當(dāng)?shù)卿?Gmail 時(shí),Google 絕不會(huì)要求您選擇您的電子郵件提供商或在同一屏幕上輸入您的電子郵件和密碼。因此,您經(jīng)常會(huì)在釣魚網(wǎng)站上看到的流程被設(shè)計(jì)成類似于原始流程,但事實(shí)并非如此。
4. 忽略金錢請(qǐng)求
社會(huì)工程師經(jīng)常使用的另一種在線騙局是歪曲自己并以某種形式索要錢財(cái)。此類網(wǎng)絡(luò)釣魚電子郵件的一個(gè)示例是遇到麻煩的人尋求經(jīng)濟(jì)幫助;你被要求寄出少量的錢,并承諾你會(huì)得到更多的回報(bào)。
有時(shí),這些騙局可能采取勒索的形式。一個(gè)流行的例子是過去幾年流傳的一封電子郵件,聲稱用戶通過自己的網(wǎng)絡(luò)攝像頭觀看成人內(nèi)容并索要錢財(cái)。其實(shí),這次詐騙襲擊太可怕了,上了新聞,嚇壞了——可以理解!?無論哪種方式,如果您收到陌生人以任何形式提出的付款請(qǐng)求,通常都是騙局;無論情況如何,都不要透露金錢或財(cái)務(wù)信息。
收到釣魚郵件怎么辦?
每次收到郵件時(shí),您都需要格外注意郵件地址、URL、拼寫等。檢查這些并確定該郵件實(shí)際上是釣魚郵件后,您需要按照以下所有步驟操作:
- 不要點(diǎn)擊任何鏈接,不要打開任何附件,不要回復(fù);
- 通過官方渠道聯(lián)系涉嫌發(fā)件人進(jìn)行溝通;
- 向您的公司、電子郵件提供商、政府機(jī)構(gòu)和據(jù)稱發(fā)送電子郵件的組織報(bào)告該電子郵件;
- 將發(fā)件人標(biāo)記為垃圾郵件或垃圾郵件;
- 刪除電子郵件并從回收站/已刪除項(xiàng)目文件夾中刪除。
如何舉報(bào)釣魚郵件?
如前所述,您需要向多個(gè)人/機(jī)構(gòu)報(bào)告釣魚郵件。在這里,我們將向您展示如何向電子郵件提供商和政府機(jī)構(gòu)報(bào)告電子郵件。
如何向您的電子郵件提供商報(bào)告網(wǎng)絡(luò)釣魚電子郵件
讓我們以 Gmail 帳戶為例。在 Gmail 的“回復(fù)”選項(xiàng)旁邊,單擊“更多”選項(xiàng)并選擇“報(bào)告網(wǎng)絡(luò)釣魚”。如果您是 Outlook 用戶,則需要從郵件列表中選擇網(wǎng)絡(luò)釣魚電子郵件,然后在閱讀窗格上方選擇“垃圾郵件”>“網(wǎng)絡(luò)釣魚”>“報(bào)告”。其他電子郵件提供商也有類似的易于使用的選項(xiàng)來報(bào)告網(wǎng)絡(luò)釣魚電子郵件。
如何根據(jù)您所在的國家/地區(qū)向特定機(jī)構(gòu)報(bào)告
反網(wǎng)絡(luò)釣魚工作組 (APWG) 是一個(gè)旨在消除網(wǎng)絡(luò)犯罪的國際聯(lián)盟。如果您收到可疑或惡意電子郵件,請(qǐng)通過reportphishing@apwg.org將其轉(zhuǎn)發(fā)給該組織。?您可以在下面看到一些其他國家/地區(qū)特定的機(jī)構(gòu),它們也可以為您提供幫助:
- 對(duì)于美國,將網(wǎng)絡(luò)釣魚電子郵件轉(zhuǎn)發(fā)至國家網(wǎng)絡(luò)安全通信和集成中心 (NCCIC),地址為phishing-report@us-cert.gov。
- 對(duì)于英國,請(qǐng)向英國欺詐和網(wǎng)絡(luò)犯罪報(bào)告中心Action Fraud報(bào)告網(wǎng)絡(luò)釣魚電子郵件。
- 如果您居住在歐盟國家/地區(qū),您可以在這里找到與您所在國家/地區(qū)相對(duì)應(yīng)的報(bào)告網(wǎng)站,以防您成為網(wǎng)絡(luò)犯罪的受害者。
