无论公司规模大小,企业员工人数多少,在现实情况下都可能成为网络钓鱼攻击的受害者。严重网络钓鱼攻击,会直接影响到公司财务以及声誉和客户群的削弱。
网络钓鱼攻击可能会通过电子邮件、恶意软件、互联网协议语音、文本和其他可用的通信渠道破坏公司以及个人的重要的隐私数据。
网络钓鱼尝试不断增加,网络钓鱼者正在实施新技术以针对各种业务实体,无论其规模大小。
应对已知的危险比准备突然袭击更容易。下面就网络钓鱼常见的手法展开分析。
欺骗性/克隆网络钓鱼法
它也称为传统网络钓鱼,是网络犯罪分子用来欺骗员工的最常见的网络钓鱼类型。网络钓鱼者冒充他人来获取用户关键信息或登录凭据。冒充者伪装成知名人士或可信组织的代表。
这种网络钓鱼有两种方式进行:
-
网络钓鱼者在给受害者的电子邮件中声称自己是一家可靠且知名公司的高管,要求提供关键信息。
-
一封电子邮件会发送给潜在受害者,其中包含指向恶意站点的链接。网络钓鱼者操纵链接并等待受害者打开它。如果受害者落入输入某些信息的陷阱,网络钓鱼者可以利用它。
基于恶意软件的钓鱼法
这种技术包括在受害者的计算机上,下载和运行具有传染性恶意软件。恶意软件可以通过电子邮件发送、从网站下载或在易受攻击的网络中操纵。所以在网络上下载软件,建议在软件官网或正规网站上下载,降低被钓鱼的风险。
这种网络钓鱼技术旨在让受害者下载电子邮件附件,然后:
1、感染数据文件并导致它们损坏;
2、发布勒索软件;
3、窃取联系人列表以发起更复杂的网络钓鱼活动;
4、启用恶意应用程序,例如键盘记录器.
由于对免费和免费增值软件的依赖以及缺乏员工培训,小企业主面临更大的风险。
一个好的解决方案是围绕电子邮件附件定义一个流程,然后在没有 IT 人员参与的情况下禁止安装任何程序。
针对个人的网络钓鱼攻击被称为“鱼叉式网络钓鱼”。与应用于随机个人的传统技术不同,这种攻击计划针对特定群体和特定组织执行。
例如,网络钓鱼者将识别目标并通过各种可靠来源收集有关受害者的所有信息。他们将使用恶作剧地址发送看起来像是经理或同事发送的电子邮件。该电子邮件可能会要求立即进行大笔银行转账。或者可能要求提供关键细节以访问财务数据。
这种技术令人惊讶的部分是发件人的真实性似乎是真实的。这种攻击的计划是这样的,通常在受害者期待来自冒充源的电子邮件时执行攻击。
捕鲸法
这种技术与鱼叉式网络钓鱼非常相似,但是领先一步。鱼叉式网络钓鱼者可以针对层次结构中的任何员工,但捕鲸式网络钓鱼者仅针对高级管理人员。
高级管理人员冒充用于捕鲸攻击以获取关键数据或金融交易。
黑客使用以下技术来完成捕鲸攻击:
从社交媒体平台以及可用的上市公司信息中提取信息。
部署 Rootkit、恶意软件或病毒入侵网络。
来自组织上级机构的电子邮件欺骗。
为避免公司的高层被这种先进的网络钓鱼技术所迷惑,通过培训和意识计划降低被钓鱼的风险。
Vishing钓鱼法
这个技巧是语音与网络钓鱼的结合。Visers 使用互联网协议语音 (VOIP) 而不是常规电话号码来欺骗虚假来电显示。他们使用社会工程学来灌输恐惧、紧迫感和操纵,以欺骗人们放弃有关他们工作的组织的重要信息。
网络钓鱼通常与其他恶意软件攻击一起进行,正如针对韩国银行客户的新网络钓鱼攻击中所观察到的那样。Fakebank 恶意软件应用程序可以检测到对银行客户支持的呼叫,将其重定向给诈骗者,并使呼叫者受到网络钓鱼攻击。
许多其他组织报告了网络钓鱼攻击,其中包含通用消息,例如:“您的帐户已被盗用。请拨打此号码以重置您的密码。”
网络域欺骗法
网络钓鱼者使用工具将流量重定向到虚假网站,对于受害者来说,这些网站可能看起来像是一个真实的网站。这种技术被称为 网络域欺骗。通常,网络钓鱼者攻击网上银行和电子商务网站作为容易的受害者。
网络域欺骗在以下情况下发生:
网络钓鱼者检测域名服务器 (DNS) 软件中的故障。
主机文件在目标系统上重新排列。
系统/网络缺乏安全管理。
最近,路由器和主机文件已成为 Pharming 感染的新宠。
如果事先采取措施,可以通过选择可靠的 DNS, 而不是自动建议的 DNS 来阻止路由器威胁,因为黑客更有可能选择管理员控制下的 DNS,而不是合法的 DNS。
总结
最合适的解决方案是在网络钓鱼尝试开始之前阻止它们,因为预防总是胜于治疗。因此,为了保护和保护您的关键数据免遭网络钓鱼,同时必须了解公司安全结构中的漏洞。公司可能面临的攻击的实时可见性是前进的方向。
同时加强网络钓鱼的安全意识,是降低被钓鱼的最好防护盾。
点个在看你最好看
原文始发于微信公众号(安全架构):谈谈网络钓鱼技术手法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论