五种常见的网络钓鱼攻击以及防护手段
发布时间:2023-02-18 11:07:56 所属栏目:安全 来源:互联网
导读:进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查报告指出,去年 75% 的社会工程攻击涉及网络钓鱼,仅去年一年就有超过 33 万个账户被网络钓鱼,网络钓鱼占整体社会工程攻击的 41%。 不能将所有责任归咎于员工,
|
进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查报告指出,去年 75% 的社会工程攻击涉及网络钓鱼,仅去年一年就有超过 33 万个账户被网络钓鱼,网络钓鱼占整体社会工程攻击的 41%。 不能将所有责任归咎于员工,因为薄弱的安全意识建设及宣教是大部分漏洞利用的原因。本文收集整理了5种最常见的网络钓鱼攻击类型,并给出防护建议。 1、欺骗性网络钓鱼 欺骗性网络钓鱼常见的方式 合法链接 许多攻击者试图通过将合法链接合并到其欺骗性网络钓鱼电子邮件中来逃避电子邮件过滤器的检测。 混合恶意和良性代码 负责创建网络钓鱼登录页的人员通常将恶意和良性代码混合在一起以欺骗 Exchange 联机保护 (EOP)。 重定向和缩短链接 攻击者不想向受害者发出任何危险信号。因此,他们使用缩短的 URL 来欺骗安全邮件网关 (SEG)。 修改品牌徽标 某些电子邮件过滤器可以发现攻击者何时窃取组织的徽标并将其合并到他们的攻击电子邮件或网络钓鱼登录页面上。他们通过寻找徽标的HTML属性来做到这一点。为了欺骗这些检测工具,攻击者会更改徽标的 HTML 属性,例如颜色等。 2、鱼叉式网络钓鱼 在鱼叉式网络钓鱼中,攻击者使用目标的姓名、职位、公司、工作电话号码和其他信息自定义他们的攻击电子邮件,以诱骗收件人相信他们与发件人有联系。它们的目标与欺骗性网络钓鱼相同:让受害者点击恶意 URL 或电子邮件附件,以便交出个人数据。 泄露令牌 CSO还指出,犯罪分子正试图破坏API令牌或会话令牌。在这方面的成功将使他们能够窃取对电子邮件账户或其他资源的访问权限。 收集外出通知 攻击者需要大量情报来发送令人信服的鱼叉式网络钓鱼活动。他们可以做到这一点的一种方法是向员工发送电子邮件并收集外出通知,以了解内部员工使用的电子邮件地址的格式。 人工智能 人工智能可以做到抓取社交媒体网站的个人数据,使黑客更容易定制电子邮件和欺诈性通信。 3、捕鲸 “捕鲸”一般是指针对企业高管的网络钓鱼攻击。 作为商业电子邮件泄露 (BEC) 骗局的第二阶段,捕鲸是指攻击者滥用 CEO 或其他高级管理人员的受感染电子邮件账户,授权欺诈性电汇到他们选择的金融机构。 捕鲸常见的方式 渗透网络 被盗用高管的账户比欺骗性电子邮件账户更有效。攻击者因此可以使用恶意软件来渗透目标的网络。 跟进电话 攻击者跟进捕鲸电子邮件,并打电话确认电子邮件请求。 追踪供应链 攻击者者使用目标供应商和供应商的信息使他们的捕鲸电子邮件看起来像来自可信赖合作伙伴。 4、短信钓鱼 通讯钓鱼并不是使用手机实施的唯一网络钓鱼类型。例如短信诈骗。此方法利用恶意短信诱骗用户单击恶意链接或提交个人信息。 短信钓鱼常见的方式 恶意应用下载 攻击者可以使用恶意链接触发自动下载。然后,这些应用程序可以部署勒索软件或使恶意行为者能够远程控制他们的设备。 链接到数据窃取表单 攻击者可以利用短信以及欺骗性网络钓鱼技术来诱骗用户单击恶意链接。然后,该活动可以将他们重定向到旨在窃取其个人信息的网站。 提示用户联系技术支持:使用这种类型的攻击策略,恶意行为者会发送短信,提示收件人联系电话号码以获得客户支持。然后,诈骗者将伪装成合法的客户服务代表,并试图诱骗受害者交出他们的个人数据。 (编辑:娄底站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
