隨著技術的快速發展,網絡釣魚攻擊的復雜性不斷提高。技術越先進的人,網絡釣魚攻擊就越先進。最后但同樣重要的是,現在每個人都花更多的時間上網,網絡釣魚攻擊的數量也在增加。這是我們的簡短指南,其中包含一些簡單的注意事項,以便在在線瀏覽時保持安全免受網絡釣魚攻擊。
什么是網絡釣魚?
網絡釣魚大約誕生于 1995 年,距第一個網站出現僅 4 年,是指使用欺騙性電子郵件和網站非法獲取用戶個人和公司信息的行為。這些信息——用戶名、密碼、信用卡——后來被用來竊取金錢或更多信息。
“網絡釣魚”這個詞本身是“釣魚”和“phreaks”的組合,黑客過去常常這樣稱呼自己。網絡釣魚的做法被認為是社會工程學的一種形式,這是一個通過在網絡安全環境中虛假地代表自己來操縱人們的術語。
網絡釣魚技術的類型
魚叉式網絡釣魚
什么是魚叉式網絡釣魚?魚叉式網絡釣魚針對特定的個人或組織,而不是隨機用戶。這種騙局通常意圖竊取特定受害者的敏感數據或信息,例如用于惡意目的的帳戶密碼或財務信息。它需要有關受害者的特定知識,例如一些個人詳細信息。網絡犯罪分子通常使用電子郵件中的這些信息來假裝他們是值得信賴的組織或個人,并獲取他們需要的數據。
魚叉式網絡釣魚與網絡釣魚
它們都是旨在竊取敏感信息的在線攻擊。但是,網絡釣魚是此類攻擊的更通用術語,因為這基本上是任何欺騙受害者共享敏感數據的嘗試。根據魚叉式網絡釣魚的定義,它是針對特定受害者進行個性化設置的。它需要更多的思想、時間和知識來實現??它的目標。由于魚叉式網絡釣魚的消息是個性化的,因此更難識別這些類型的攻擊。
有助于防止魚叉式網絡釣魚的方法通常是注意您的在線狀態。為了避免魚叉式網絡釣魚,請遵循以下提示:
- 注意您在互聯網上發布的個人信息
- 使用智能和強密碼
- 定期更新您的軟件
- 打開電子郵件和點擊鏈接時要小心
Microsoft 365 網絡釣魚
這些類型的攻擊是針對 Microsoft 365 用戶的網絡釣魚電子郵件。攻擊者通常做的最常見的事情之一是通過偽裝文件擴展名來誘騙受害者下載文件。攻擊者使用特殊的 Unicode 字符,即從右到左的覆蓋。例如,它允許他們將“.exe”文件偽裝成“.txt”文件。結果,受害者下載了“.exe”文件,該文件在他們的計算機或筆記本電腦上安裝了惡意軟件。
捕鯨網絡釣魚
捕鯨網絡釣魚是一種針對性很強的攻擊。這種類型的網絡釣魚攻擊針對特定的個人,例如高級管理人員,并偽裝成合法電子郵件。它試圖鼓勵受害者采取特定行動,通常與轉賬或提供特定信息有關。捕鯨釣魚郵件通常以大型金融機構為目標,并且比一般的釣魚郵件更復雜,因為它們針對的是 C 級高管。
這些電子郵件通常包含有關組織/C 級主管的個性化信息,營造緊迫感,符合商業基調,并鼓勵您執行以下操作:
- 單擊最終會帶來惡意軟件的鏈接
- 將錢轉入攻擊者的銀行賬戶
- 提供有關企業或個人的更多信息
語音釣魚
語音網絡釣魚是一種誘騙個人通過電話向第三方提供重要財務或個人信息的攻擊。您可能會通過各種渠道和設備成為語音網絡釣魚攻擊的受害者,例如語音電子郵件、智能手機、固定電話、IP 語音等。
這種攻擊的消息通常會告知受害者與他們的銀行賬戶/信用卡或借記卡等相關的可疑活動。然后攻擊者鼓勵受害者撥打電話號碼并提供更多個人信息或驗證他們的賬戶/身份.?為了保護自己免受此類攻擊,最好的方法是通過您擁有的有效聯系渠道致電給定機構,并確保您的帳戶未被盜用。
商業電子郵件泄露 (BEC)
商業電子郵件妥協是一種看似合法的電子郵件,要求采取特定行動并針對特定公司。消息中的請求通常是關于將資金轉移到攻擊者的銀行賬戶:
- 假裝是從更新的郵寄地址發送發票的“常規供應商”
- 冒充公司總裁
- 冒充公司員工并盜用了他們的電子郵件地址
- 冒充公司律師
社交媒體網絡釣魚
社交媒體網絡釣魚與通過 Facebook、Instagram、Twitter、LinkedIn 等社交媒體進行的攻擊有關。其目的是竊取您的個人信息或接管您的社交媒體帳戶。由于獲取數據以訪問金融賬戶,此類攻擊還可能導致經濟損失。為保護自己免受社交媒體網絡釣魚攻擊,請遵循以下簡單規則:
- 不要加/接受陌生人為朋友
- 不要點擊鏈接來更新您的個人信息
- 不要為所有帳戶使用相同的用戶名和密碼
- 使用最新版本的操作系統
如何防止網絡釣魚?
因為網絡釣魚確實會讓你付出很多代價——從被盜的錢到公司的大量數據泄露——必須采取適當的安全預防措施。為了保持在線安全,我們匯總了您需要牢記的事項清單。
1. 注意電子郵件中的發件人和 URL
最常見的網絡釣魚詐騙之一是通過發送帶有品牌名稱(通常是調色板)的電子郵件來欺騙大品牌,并說您的帳戶有問題并要求您登錄“以修復它”。通常,電子郵件的外觀與原始品牌非常相似,但是,有一種可靠的方法可以區分您是否正在查看真正的交易。
識別網絡釣魚電子郵件的一個好方法是檢查電子郵件地址:詐騙者無法使用公司的實際域名創建電子郵件地址,因此通常看起來像bigbrandname@somethingelse.com而不是help@bigbrandname.com。仔細查看電子郵件地址,而不僅僅是電子郵件客戶端中顯示的名稱!您還應該在單擊之前檢查 URL。這可以通過將鼠標懸停在電子郵件中提供的 URL 上來完成,它通常會顯示它指向的域,因此您可以看到這封電子郵件實際想帶您去哪里。如果它不是該品牌的官方域名,請不要點擊它。
2. 避免下載你不期望的電子郵件附件
有時電子郵件看起來像合法的商業電子郵件,他們并不假裝是大公司,而是發送包含某種惡意軟件的附件。電子郵件的結構通常是商業報價或由收件人自己的公司/管理層發送的包含敏感信息文件的電子郵件。
如果您不知道發件人是誰,絕對不要打開任何附件。如果您認識發件人,但您對他們沒有任何期望,或者其中有可疑之處,則最好謹慎行事。打電話給發件人并詢問他們是否打算向您發送任何東西,因為有時詐騙者會侵入人們的電子郵箱并通過向他們的聯系人發送垃圾郵件來使用它們進行網絡釣魚攻擊。
最常見的附件格式是 zip(通常不允許使用 .exe),但是,即使 Microsoft Office 文件也可能包含病毒,其中可能包含需要啟用的宏。總的來說,要留意各種附件。
3. 始終檢查您登陸的網站
如果您碰巧點擊了釣魚鏈接(通常是通過電子郵件或即時消息),它通常會將您帶到某種形式的網站。這些表格的目的通常是收集您最敏感的信息——用戶名和密碼。為了確保您位于正確的站點,在填寫任何數據之前,請檢查瀏覽器地址欄中的網站地址。
詐騙者可以創建一個與各自品牌的設計非常相似的網站,但他們不能使用其官方域名或在域名中包含品牌名稱(假設該品牌受商標保護)。因此,這些域通常可能類似于品牌名稱,但絕不會是原來的名稱,并且會有額外的符號、字母或單詞。
通常,詐騙域名看起來完全沒有意義,有時設計和流程也讓人感覺很奇怪,尤其是當它是您經常看到的知名品牌時。例如,當登錄 Gmail 時,Google 絕不會要求您選擇您的電子郵件提供商或在同一屏幕上輸入您的電子郵件和密碼。因此,您經常會在釣魚網站上看到的流程被設計成類似于原始流程,但事實并非如此。
4. 忽略金錢請求
社會工程師經常使用的另一種在線騙局是歪曲自己并以某種形式索要錢財。此類網絡釣魚電子郵件的一個示例是遇到麻煩的人尋求經濟幫助;你被要求寄出少量的錢,并承諾你會得到更多的回報。
有時,這些騙局可能采取勒索的形式。一個流行的例子是過去幾年流傳的一封電子郵件,聲稱用戶通過自己的網絡攝像頭觀看成人內容并索要錢財。其實,這次詐騙襲擊太可怕了,上了新聞,嚇壞了——可以理解!?無論哪種方式,如果您收到陌生人以任何形式提出的付款請求,通常都是騙局;無論情況如何,都不要透露金錢或財務信息。
收到釣魚郵件怎么辦?
每次收到郵件時,您都需要格外注意郵件地址、URL、拼寫等。檢查這些并確定該郵件實際上是釣魚郵件后,您需要按照以下所有步驟操作:
- 不要點擊任何鏈接,不要打開任何附件,不要回復;
- 通過官方渠道聯系涉嫌發件人進行溝通;
- 向您的公司、電子郵件提供商、政府機構和據稱發送電子郵件的組織報告該電子郵件;
- 將發件人標記為垃圾郵件或垃圾郵件;
- 刪除電子郵件并從回收站/已刪除項目文件夾中刪除。
如何舉報釣魚郵件?
如前所述,您需要向多個人/機構報告釣魚郵件。在這里,我們將向您展示如何向電子郵件提供商和政府機構報告電子郵件。
如何向您的電子郵件提供商報告網絡釣魚電子郵件
讓我們以 Gmail 帳戶為例。在 Gmail 的“回復”選項旁邊,單擊“更多”選項并選擇“報告網絡釣魚”。如果您是 Outlook 用戶,則需要從郵件列表中選擇網絡釣魚電子郵件,然后在閱讀窗格上方選擇“垃圾郵件”>“網絡釣魚”>“報告”。其他電子郵件提供商也有類似的易于使用的選項來報告網絡釣魚電子郵件。
如何根據您所在的國家/地區向特定機構報告
反網絡釣魚工作組 (APWG) 是一個旨在消除網絡犯罪的國際聯盟。如果您收到可疑或惡意電子郵件,請通過reportphishing@apwg.org將其轉發給該組織。?您可以在下面看到一些其他國家/地區特定的機構,它們也可以為您提供幫助:
- 對于美國,將網絡釣魚電子郵件轉發至國家網絡安全通信和集成中心 (NCCIC),地址為phishing-report@us-cert.gov。
- 對于英國,請向英國欺詐和網絡犯罪報告中心Action Fraud報告網絡釣魚電子郵件。
- 如果您居住在歐盟國家/地區,您可以在這里找到與您所在國家/地區相對應的報告網站,以防您成為網絡犯罪的受害者。
