>
网络钓鱼
什么是网络钓鱼?
网络钓鱼是一种网络攻击,旨在窃取个人敏感信息,如银行帐户详情、密码和其他个人信息。攻击者通过掩盖自己的身份并假装来自可信的来源,从而诱骗目标上当受骗。
什么是网络钓鱼电子邮件?
网络钓鱼电子邮件是一种常被用于实施盗窃和滥用个人信息等欺诈活动的工具。
网络犯罪分子还会利用电话和消息服务(例如短信、社交媒体消息等)作为工具来诱骗目标上当。
以下是网络钓鱼电子邮件的示例:
“主题:注意!您的帐户已被停用
我们特此通知您,您的(您信任的公司的名称)帐户已被停用,原因是您的帐户尚未通过验证。
请下载 PDF 文件并按照步骤操作,以便激活您的帐户。
谢谢”
在上述示例中,攻击者伪造发件人的身份以获取信任。在电子邮件主题中表现出紧迫感,这样可以增加目标回复的机会。如果目标下载文件,将引发安全风险,从而对用户的机密信息(如密码、银行帐户详细信息)构成直接威胁,并可能遭受商业电子邮件泄露 (BEC) 等攻击。
网络钓鱼的分类有哪些?
- 鱼叉式网络钓鱼:这是一种针对性的网络钓鱼方法,与批量网络钓鱼或群组网络钓鱼不同。攻击者会通过社交媒体等渠道收集目标的个人信息,随后发送一封个性化的电子邮件,其中可能包含目标的姓名、公司名称、职务或其工作角色的详细信息等具体内容。攻击者收集目标的个人信息,使他们更容易上当受骗。
- 捕鲸:捕鲸是指针对公司中的“大人物”,亦即高官。攻击者难以诱使高管参与攻击,因此针对捕鲸攻击起草的内容往往伪装成来自政府办公室、法院或客户的正式文件。
- 短信和电话钓鱼:在这种情况下,网络钓鱼攻击是使用电话进行的。短信钓鱼使用短信,而电话钓鱼使用语音通话作为欺骗工具。
- 克隆网络钓鱼:此攻击有两个级别的危害。在第一步中,攻击者会通过黑客手段窃取发件人或收件人的电子邮件内容。在第二步中,攻击者会将合法电子邮件中的文件替换为恶意软件,并伪装成发件人的身份。
灯笼式网络钓鱼:社交媒体已成为人们与公司、金融机构或政府机构进行互动的热门渠道。由于有关用户兴趣的信息可以轻易获取,社交媒体上的网络钓鱼攻击可能更具针对性。攻击者通过在社交媒体上与其目标共享虚假推文、帖子或恶意 URL,以掩盖他们真正的身份。这称为灯笼式网络钓鱼。
如果社交媒体用户能够谨慎地鉴别,并且只与经过验证的公司帐户进行互动,那么他们就能够避免受到这种攻击。
如何防范网络钓鱼?
识别并避免网络钓鱼通信:网络钓鱼通信是利用伪造身份进行的。在回复任何电子邮件之前,检查发件人的姓名、电子邮件地址和域名,可以降低陷入网络钓鱼陷阱的风险。
网络钓鱼通信的内容常常使用紧迫的语气,要求目标提供个人或机密信息,声称会提供财务奖励,或者附有下载文件(实际是恶意软件)的说明。
- 提高员工的意识:在任何机构中,安全和隐私标准的强度取决于最薄弱的环节。由于员工容易受到网络钓鱼攻击,因此必须向他们提供所需的所有信息,以防止有人试图破坏安全和隐私。
- 实施 SPF、DKIM 和 DMARC:在 DNS 中配置这些协议主要有两个目的:用于电子邮件身份验证和加密。通过电子邮件身份验证,我们可以确保发件人的身份真实可靠,对电子邮件内容进行加密可以确保其未经篡改。