返回首页 > 您现在的位置: 太仓钓鱼 > 信息资讯 > 正文

网络钓鱼19式

发布日期:2022/11/25 12:14:11 浏览:

根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓攻击的主要问题是,用户和组织在识别它们方面缺乏认知和培训。即便有最新的安全协议和软件护航,如果缺乏适当的安全意识培训,也不可能完全免受网络威胁。

随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。为了保护自身最大限度地避免网络钓鱼攻击,请遵循本指南,了解目前使用的最常见的网络钓鱼攻击类型。

最常见的网络钓鱼攻击类型及识别方式:

1.电子邮件网络钓鱼

钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户确认其个人信息或自动下载恶意代码。

识别方法:

索取个人信息——合法公司绝不会通过电子邮件索取您的个人信息;

紧急问题——许多骗子会用紧急通知来掩饰其网络钓鱼企图,例如账户被破坏、付款失败、登录验证或版权侵犯。记住,不要点击任何链接,直接去网站检查;

缩短链接——缩短或压缩链接是屏蔽恶意url的方法。像Bitly或TinyURL这样的服务可以隐藏链接将带你去的实际网址;

无域电子邮件地址——欺诈电子邮件地址通常使用第三方提供商或合法电子邮件域名的变体(例如@upguardnow.com而不是@upguard.com)。记住再三确认发件人的电子邮件地址,以确保它与用户或公司的名称相匹配;

拼写和语法错误——电子邮件中的任何拼写错误或语法问题都应该触发红色警报;

任何文件附件——除非对源代码进行了验证,否则一条有效的经验法则是永远不要打开任何附件,尤其是包含.exe、.zip和.scr扩展名的附件;

单张或空白图片——如果该邮件是电子邮件的截屏或空白框,但没有真正的文本,请不要点击图片。恶意软件代码可能被绑定到图像上,可以触发自动下载。

2.鱼叉式网络钓鱼

鱼叉式网络钓鱼(SpearPhishing)是一种更具针对性的电子邮件网络钓鱼方法,目标主要为

特定个人和组织。利用开源情报(OSINT),犯罪分子可以收集公开的信息,并针对整个企业或子部门。由于可以接触到个人信息,他们可能会欺骗用户,让他们相信邮件是内部通信或来自一个值得信任的来源。

不寻常的请求——如果请求来自公司内部,要求获得高出其级别的权限,请直接通过另一种沟通渠道联系该人确认。在电子邮件被黑的情况下,使用直接通讯的方法也会有帮助;

到共享驱动器的链接——如果骗子假装来自内部或其他值得信任的来源,就没有必要共享一个您应该有权访问的驱动器的链接。该链接很可能已经损坏,可以将您重定向到一个假网站;

未经请求的电子邮件——如果电子邮件在未经请求的情况下提供了一个重要文件供下载和查看,那么它可能是一个虚假的电子邮件。在打开之前一定要验证发件人;

具体提及个人信息——骗子可能会试图通过提供关于您的其他非必要信息,来证明自己是一个值得信赖的信息来源。应该对明显试图获取您信任的行为存疑;

3.鲸钓

鲸钓(Whaling)是一种进化形式的鱼叉式网络钓鱼,针对的主要是高级管理人员和组织内其他特定人员,也被称为CEO欺诈。这种攻击类型通常要复杂得多,依赖于OSINT、对公司商业行为和社交媒体账户有非常深入的研究,因为攻击者需要知道目标受害者与谁通信以及了解他们在讨论的话题。

不正确的域名地址——除非邮件被黑,否则骗子会试图使用类似但不正确的域名地址(例如@upgaurd.Con而不是@upguard.com)。在查看电子邮件通信时,保持谨慎是很重要的;

使用私人电子邮件——任何来自其他高管或业务伙伴的沟通都应该通过工作电子邮件进行,而绝不应该通过私人电子邮件。即使这个人在工作之外寻求帮助,也要通过另一个离线渠道直接与他们沟通,以核实他们的身份;

新的联系请求——如果您从合作伙伴或供应商那里收到一封电子邮件,而他们从未跟您谈过生意,这可能意味着钓鱼企图。建议通过适当的渠道与该帐户的个人核实沟通。

4.商业电子邮件欺诈

商业电子邮件欺诈(BEC)类似于鲸钓,但它并非试图欺骗高管,而是冒充他们。犯罪分子会冒充或获取具有决策权的高管电子邮件账户,然后向较低级别员工发送内部请求。

紧迫感——大型交易和重要的商业交易通常需要时间,在完成之前要经过很多人的审查。如果这封邮件听起来特别紧急,而且收件人不超过2到3个人,就应该提高警惕;

不寻常的行为——复杂的BEC欺诈者会尽量让自己听起来更专业,但也可能会注意到语调或个性的差异。如果一位高管说话或写作方式与平时不同,请密切关注钓鱼攻击的其他迹象;

没有法律信函——所有的商业交易都应该有一个法律团队或律师来确保合法性。如果邮件中没有律师,就通过公司的指挥链找到正确的一方,以验证邮件的合法性。

5.语音网络钓鱼

语音网络钓鱼(Vishing)是指骗子使用电话、手机、网络通信工具等发送经过伪装的语音信息,从而进行网络钓鱼。新的复杂技术使犯罪分子可以欺骗来电显示,伪装成来自可靠来源。通常,打电话的人会制造一种紧迫感,以显示自身的权威,干扰接收者清晰地思考。一些常用的vishing攻击策略包括:

家庭成员有困难,需要金钱帮助;

美国国税局需要您的社会安全号码(SSN)来确认纳税申报表;

支付一小笔费用,兑换您没有注册的假奖品或假假期;

已经发出了对您的逮捕令;

车辆获得延长保修期资格;

您的银行账户有可疑活动;

向您保证投资机会的回报;

一大笔需要偿还的债务;

被屏蔽或未识别的号码——网络钓鱼电话往往来自被屏蔽的号码。如果接电话时对方听起来可疑,请立即挂断;

索要敏感信息或金钱——政府机构总是通过官方邮件进行业务往来,绝不会通过电话索要您的个人信息。

6.HTTPS钓鱼

HTTPS(超文本传输协议安全)网络钓鱼是一种基于url的攻击,试图欺骗用户点击一个看似安全的链接。HTTPS是浏览器和网站之间流量加密的标准协议,需要启用TSL/SSL证书。在过去,浏览器可以检测到没有启用HTTPS的网站,这是防止网络犯罪的第一道防线。

然而,黑客现在可以免费获得这些证书,并在他们的钓鱼网站上添加HTTPS,这使得区分哪些是安全的,哪些是不安全的变得更加困难。

短网址——短链接可以隐藏链接的真实地址,是骗子隐藏网络钓鱼企图的好方法。链接应该是他们的原始格式,以便您可以验证其来源;

超链接文本——带有可点击链接的文本也会将您引向恶意网站。确保将鼠标悬停在链接上(不单击它)以查看源URL;

URL拼写错误——电子邮件域中的任何拼写错误都是电子邮件是伪造的直接迹象。

7.克隆钓鱼

克隆网络钓鱼不是发送虚假邮件,而是通过创建于真实合法消息的几乎相同的副本,以误导受害者的一种攻击方式。电子邮件是从类似于合法发件人的地址发送的,并且邮件的主体看起来与先前的邮件相同。唯一的区别是邮件中的附件或链接已被恶意邮件换出。攻击者可能有一些说明,解释必须重新发送或更新内容的原因,以使受害人理解为何再次收到相同消息。

该攻击基于先前看到的合法消息,从而使用户更有可能遭受攻击。已经感染了一个用户的攻击者可以对另一个也接收到正在克隆的邮件的人使用此技术。在另一个变体中,攻击者可能会创建一个具有欺骗性域名的克隆网站,以欺骗受害者。

重复邮件——识别复制网络钓鱼的最好方法是检查您最近的邮件。如果出现了重复的链接,在最近的邮件中寻找任何可能是网络钓鱼迹象的新链接。总是验证正确的链接,并将其与之前的电子邮件通信进行比较;

电子邮件地址拼写错误——虽然是小错误,但假的电子邮件通常都有一个不太明显的小错误;

超链接文本——当鼠标悬停在链接上时,浏览器会在屏幕左下方显示真实地址。如果URL与链接的文本不匹配,就可能是钓鱼的迹象。

你可能会喜欢
    没有相关资讯
最新信息资讯
  • 钓鱼的四大好处11-25

    来源时间为:2022-11-25#我们是钓鱼爱好者#钓鱼有啥好处呢?一天风里来雨里去的,两脚都是泥,小脸晒得黑又亮,怎么就有那么多人乐此不疲呢?今天,娟子姐姐结……

  • 网络钓鱼19式11-25

    根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题……

  • 冬季好钓鱼的时间段你选对了么?为何你总是错过鱼情11-21

    来源时间为:2022-11-21冬季好钓鱼的时间段你选对了么?为何你总是错过鱼情,或生生靠等2022-11-2111:25:23来源:河北至用微信扫码二维码至好……


欢迎咨询
返回顶部