网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防护带来了巨大的风险,如何识别攻击者的各种诈骗花招,保护企业和员工的关键信息安全已经成为大多数企业的重要任务。
防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。同时,我们还应该深入了解网络钓鱼手法的各种变化,找到相应的预防手段。本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议:
1. 电子邮件钓鱼
电子邮件钓鱼又名欺骗性网络钓鱼,是最常见的网络钓鱼攻击之一。攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件。
这些邮件通常附有危险链接,受害者点击链接后,会被诱骗填写登录信息或将恶意软件安装到受害者计算机上的网站。这些网站常常看起来很专业,与其所冒充企业的实际品牌和外观效果几乎一样,这些邮件内容也往往给人以真实感和紧迫感,促使受害者来不及细想就仓促行动。受害者一旦中招,登录信息就基本已经泄露,攻击者会借此去访问受害者的身份和银行信息,进而牟取暴利。
预防方法:
防止电子邮件钓鱼的最佳方法是了解这种攻击手段的关键特征,进而及时识别并避开这些钓鱼陷阱。
电子邮件网络钓鱼最明显的伪装纰漏是邮件内容信息在拼写、标点和语法上存在错误,这类邮件中通常会有很多拼写错误和域名不正确的邮箱地址。如果企业内部发现收到的邮件内容存在这些可疑之处,就要引起注意,叮嘱员工避免点击任何链接,对于以商品促销或折扣为主题的邮件内容更要注意。
这类钓鱼邮件的另一个特征是附加链接很短。因为一般短链接会被攻击者用于躲避安全电子邮件网关检测,因此这也可能是证明链接不安全的信号。
2. 鱼叉式网络钓鱼
鱼叉式网络钓鱼的特征是攻击者不会海量地向外发布钓鱼邮件,他们在钓鱼前会通过OSINT(开源情报)或其他违法途径收集受害者的信息,然后有针对性地向某一企业内指定的具体对象发送恶意邮件。例如,如果攻击者的目标是一家在线课程教育企业,那他们可能会对该企业的网站课程开发者发送针对性邮件。
因此,鱼叉式网络钓鱼的电子邮件往往更加“定制化”,它们使用全名、办公电话号码、甚至工作职能来欺骗受害者,诱骗受害者以为发件人与自己是同行。
预防方法:
为了识别并抵御鱼叉式网络钓鱼,企业组织应采取以下策略:检查企业组织定向到Google Suite或Dropbox等共享驱动器上的链接是否正确,因为攻击者可能会通过鱼叉式钓鱼攻击将这些链接重定向到恶意网站。
此外,鱼叉式钓鱼邮件中常常要求受害者输入用户名和密码来访问文档,进而获取受害者在企业中的登录信息。因此员工在日常工作中要注意一些可疑的邮件,企业内部不同的部门同事如果通过邮件向你提出了奇怪要求或要求你做一些与工作无关的事,就应该三思而后行。
3. 语音电话钓鱼
攻击者会利用受害者的电话号码直接与其沟通,他们通常会冒充政府部门、银行等合法机构的工作人员,通过播放自动语音消息或直接语音要求受害者采取行动(登录恶意系统、回复验证码等)的方式,诱骗受害者泄露敏感信息,而且这些攻击者往往会瞄准时机,在企业内部最忙、员工压力最大的时候拨打电话,受害者在高度的紧迫感下常常仓促行事,受到欺骗。
预防方法:
预防语音电话钓鱼攻击可以从这些方面出发,首先,企业员工要格外注意陌生的来电ID、不常见归属地或被标记的号码。此外,在工作特别忙碌的季节、工作量特别大的时段接到电话尤其要警惕。最后,当来电方要求你完成某项操作,且该操作涉及到个人敏感信息时,更要格外警惕。
4. 短信网络钓鱼
短信网络钓鱼与语音电话钓鱼类似,但它是通过短信而非电话。与电子邮件网络钓鱼一样,攻击者会从看似明显合法的来源发送文字消息和链接,受害者点击后,其移动设备可能就会被恶意软件感染。其内容主题也以商品折扣、银行信息通知等为主,这是攻击者诱骗人们点击恶意链接常见伎俩。
预防方法:与电话语音钓鱼相同,收信人在收到可疑短信后,要留意短信发送方是否属于异常电话区号。攻击者经常会冒充电商客服,以“物流送货状态变化”为由要求受害者点击链接或采取其他操作,如果收信人确实对网购商品存在相关疑虑,可以直接访问相关软件或与电商客服沟通,避免直接点击短信中的链接。
5. 鲸钓式钓鱼
采用鲸钓式钓鱼的攻击者也会利用OSINT来获取信息并对企业组织管理层发起欺骗式攻击,因此它有时又被称作CEO欺诈。
攻击者首先会利用OSINT或社交媒体企、网站等来获取目标企业的CEO身份信息,随后使用与实际CEO邮箱地址相似的地址向该企业的员工发送邮件,邮件内容通常是骗取钱财或让诱导受害者点击链接以“查看文件”。
与鱼叉式钓鱼攻击相仿,网络犯罪分子在对受害者实施诡计之前会先对目标企业内部的某个员工进行摸底,从而确保发送的邮件可以以假乱真。
预防方法:
如果公司内的CEO或高层之前从未亲自给收件人发过邮件,那么这种异常行为应该引起收件人的警惕。
另一个重要迹象是邮件发件人的邮箱域名是否属于企业内部。个人电子邮件通常不会出现在工作环境中,因此发件人如果使用的是个人电子邮件也是存在欺诈嫌疑的一大信号。
6. 域欺骗
域欺骗实际上很难被发现,因为它比其他大多数网络钓鱼攻击更具技术含量。犯罪分子先劫持DNS域名服务器(将URL转换成IP地址的服务器)。受害者输入网站地址后,DNS服务器会将其重定向到恶意网站IP地址。
这种恶意网站通常看起来非常逼真,又由于受害者在不知情的情况下被重定向,等到恍然大悟时往往为时已晚。
预防方法:
该攻击手法比较明显的特征是该网站看起来不安全。比如这些钓鱼网站的是以HTTP开头、而不是HTTPS;此外,网页外观设计或信息不一致是另一明显特征。看起来有点不合适的配色方案、拼写错误、不同的字体,甚至看起来不太对劲的徽标,这些都有助于受害者察觉恶意网站。
7. 垂钓网络钓鱼
垂钓网络钓鱼采用与短信网络钓鱼同样的手法,不过针对的是社交媒体平台。
这种网络钓鱼通过使用私信、通知及其他社交媒体平台的功能,诱使受害者在这些真实使用的平台上采取某种有害操作。这也是为什么很多需要管理海量设备的大型企业,需要建立企业级联络中心解决方案的原因。
预防方法:
针对该钓鱼攻击,需要防范的方面有很多。如果陌生人通过一些收信人常用的社交平台发送私信、链接时,要格外警惕,收件人最好不要贸然点击附有链接的私信,即使该账号看起来很正常,因为这个帐户很可能已被黑入。
8. 恶意孪生钓鱼
恶意孪生攻击是创建一个看似真实的Wi-Fi热点 ,攻击者甚至会使用与真实网络相同的设置服务标识符(SSID)。当用户连接时,攻击者可以窃听他们的网络流量并窃取他们的账户名、密码,并查看用户在连接到受感染的热点时访问的任何附件。此类攻击也被称为作为星巴克骗局,因为它经常发生在咖啡店。
预防方法:
如果使用者点击连接热点,手机或移动设备上会触发“不安全”警告,那么即使这个热点看起来很熟悉,也不要贸然使用。其次,平常可直接连接的热点突然要求登录很可疑,不要轻易输入信息。
9. 克隆网站钓鱼
克隆网络钓鱼会通过利用受害者以前使用过的网站服务来实施攻击。这些攻击者很狡猾,会事先调研哪些应用网站通常需要链接,然后,他们会伪装成目标业务应用网站,并向受害者发送看似来自正规服务的针对性邮件,欺骗习惯使用这些应用网站的用户。
预防方法:
与电子邮件网络钓鱼的防护方式相同,收件人要着重留意以下这几类电子邮件:繁忙的工作时段发来的邮件、意外的邮箱地址发来的邮件以及企业内部工作中不经常联系的服务提供商发来的邮件,无论对方出于何种原因要求提供个人信息,收件人都要慎之又慎。