又出7种网络钓鱼攻击新套路,网络防御不可松懈!
如今,网络安全形势日趋严峻,层出不穷的网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。
网络钓鱼手段层出不穷
网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用户系统。
其利用的方式,通常为电子邮件中的链接或附件、社交媒体消息中的链接或是流行的即时消息中的文本等。
网络钓鱼的构成因素非常复杂,并且通常会基于目标和协调攻击的渠道跨越多个子类别。
其中 “鱼叉式网络钓鱼” 和 “网络捕鲸 (whaling) ” 被证明是特别危险且有效的两种网络钓鱼类型。
“鱼叉式网络钓鱼”是针对特定用户进行攻击的。一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。通常来说,攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体账号等网络信息,进而假冒公司、组织甚至政府机构等权威机构的名义,发送虚假内容、恶意文件或恶意链接。
而“网络捕鲸(Whaling)” 是另一种日趋普遍的网络钓鱼类型,它专注于特定组织中的高层管理人员。例如,通过入侵 CEO 的电子邮件账户,攻击者就可以冒充受害者并向员工发送诱杀信息,因为他们信任发件人,因此会急切地遵循所附的说明行事。
但主流的网络钓鱼活动仍然倾向于 “广撒网” 的方式,即向无数用户发送千篇一律毫无针对性的钓鱼信息,一定程度上有点类似于 “撞大运”。
新型网络钓鱼攻击正在崛起
网络钓鱼攻击依然严峻,且网络犯罪分子们也一直在寻找新的操纵用户的方法。就目前网络环境来看,2019年至少有7种新型网络钓鱼攻击正在崛起:
1,指向流氓云存储位置的伪链接
这种方法通常被大量用于不熟悉公司所使用的每一种软件和资源的企业员工身上。这种伪云链接通常会要求员工输入用户名和密码等信息。而糟糕的现实是,员工通常习惯将与工作相关的所有或大部分登录密码设置为同一个,所以在伪链接中输入密码将为黑客带来丰富的信息。
2,网络钓鱼附件
即使收件人足够聪明,可以避开点击钓鱼邮件中的链接,但是在其打开电子邮件时,可能也会打开附带的其它附件。
3,要求凭证的网络钓鱼链接
欺诈者可以定制一封电子邮件,该电子邮件看起来就像是来自目标用户所使用的服务提供商发送的真实邮件。当它要求获取凭证时,一切都悔之晚矣。
4,虚假短信息
获取用户的电话号码允许看似来自可信任来源的短信息,但实际上是网络犯罪分子在诱使用户前往钓鱼网站而已。
5,身份仿冒
黑客可以假扮成你认识的人,以获取你的信任并欺骗你点击恶意链接或下载恶意文件。
6,域名仿冒
在这种形式的攻击中,网络钓鱼电子邮件域名看起来与你信任的域名非常相似,除了它有一些不明显的拼写错误,例如来自 http://bankoamerica.com 而不是来自 http://bankofamerica.com 的邮件。
7,域名欺诈
黑客会对覆盖的真实域名进行模糊处理,以达到网络电子邮件域名与合法域名实现欺诈性的完美匹配。
云师哥对此建议:务必提高对于钓鱼攻击的防御!近期美国佛罗里达州一市政府因钓鱼邮件被高价勒索的事件,正是我们的前车之鉴。
对于网络上到处暗藏的网络钓鱼攻击,我们可以采取以下有力措施:
1. 所有通过即时消息(如微信)、短信、电子邮件等获得的信息,都要谨慎对待!
2. 对于收到的长名邮件,一定要谨慎核实发件人的邮件域名,以防邮件域名仿冒这类邮件欺诈。
3. 如果冒险点击了可疑电子邮件中的链接,请立即检查生成的网页是否具有有效的 SSL 证书。
4. 请注意,如果是设置了截止日期或以其他方式胁迫你做某事,则也很有可能是网络钓鱼信息。
5. 最后,也是最重要的,应该研究、安装并持续更新你的设备所使用的防病毒软件,以确保你的系统安全。更新软件可使其恶意软件数据库了解最新的威胁类型,并可靠地保护你的系统免受攻击威胁。
企业应该如何应对网络钓鱼
虽然网络黑客的攻击手段先进并日益壮大,但我们仍有相关的网络安全解决方案应对这一问题。青莲网络不仅可以抵御针对其客户的基于身份仿冒的网络钓鱼攻击,还可以保护员工,强制执行操作以拒绝或隔离任何未通过DMARC身份验证的邮件。
