网络钓鱼技术,如何防止网络钓鱼

网络钓鱼是一种社会工程攻击,通常用于窃取用户数据,包括登录凭据和信用卡号码。当攻击者伪装成受信任的实体,欺骗受害者打开电子邮件、即时消息或文本消息时,就会发生这种情况。然后收件人被诱骗点击恶意链接,这可能导致安装恶意软件、作为勒索软件攻击的一部分冻结系统或泄露敏感信息。

网络钓鱼技术,如何防止网络钓鱼-南华中天

攻击可能会产生毁灭性的后果。对于个人而言,这包括未经授权的购买、盗窃资金或身份盗窃。此外,网络钓鱼通常用于在企业或政府网络中获得立足点,作为更大攻击的一部分,例如 高级持续威胁 (APT) 事件。在后一种情况下,员工为了绕过安全边界、在封闭环境中分发恶意软件或获得对受保护数据的特权访问而受到威胁。

屈服于此类攻击的组织除了市场份额、声誉和消费者信任度下降外,通常还会遭受严重的财务损失。根据范围,网络钓鱼尝试可能会升级为安全事件,企业将难以从中恢复。

网络钓鱼技术

电子邮件网络钓鱼诈骗

电子邮件网络钓鱼是一种数字游戏。发送数千条欺诈性消息的攻击者可以获取大量信息和大量金钱,即使只有一小部分收件人落入骗局。如上所示,攻击者使用一些技术来提高成功率。

一方面,他们将不遗余力地设计网络钓鱼邮件,以模仿来自欺骗组织的实际电子邮件。使用相同的措辞、字体、徽标和签名使消息看起来合法。

此外,攻击者通常会试图通过制造紧迫感来促使用户采取行动。例如,如前所述,电子邮件可能会威胁帐户到期并将收件人置于计时器上。施加这样的压力会导致用户不那么勤奋并且更容易出错。最后,邮件中的链接与合法的链接相似,但通常有拼写错误的域名或额外的子域。

网络钓鱼技术,如何防止网络钓鱼-南华中天

鱼叉式网络钓鱼

鱼叉式网络钓鱼针对特定的个人或企业,而不是随机的应用程序用户。这是一种更深入的网络钓鱼版本,需要有关组织的特殊知识,包括其权力结构。

攻击可能会如下进行:

  1. 犯罪者研究组织营销部门的员工姓名,并获得最新的项目发票。
  2. 攻击者冒充营销总监,使用主题行向部门项目经理 (PM) 发送电子邮件,主题行为“第三季度活动的更新发票”。文本、样式和包含的徽标与组织的标准电子邮件模板重复。
  3. 电子邮件中的链接重定向到受密码保护的内部文档,该文档实际上是被盗发票的欺骗版本。
  4. 要求 PM 登录以查看文档。攻击者窃取他的凭据,获得对组织网络中敏感区域的完全访问权限。

通过向攻击者提供有效的登录凭据,鱼叉式网络钓鱼是执行 APT 第一阶段的有效方法。

如何防止网络钓鱼

网络钓鱼攻击防护需要用户和企业共同采取措施。对于用户来说,警惕是关键。欺骗性消息通常包含暴露其真实身份的细微错误。这些可能包括拼写错误或域名更改,如前面的 URL 示例所示。用户还应该停下来想想他们为什么会收到这样的电子邮件。

网络钓鱼技术,如何防止网络钓鱼-南华中天

对于企业来说,可以采取一些步骤来缓解网络钓鱼和鱼叉式网络钓鱼攻击:

  • 双重身份验证 (2FA) 是抵御网络钓鱼攻击的最有效方法,因为它在登录敏感应用程序时增加了额外的验证层。2FA 依赖于用户拥有两件东西:他们知道的东西,例如密码和用户名,以及他们拥有的东西,例如他们的智能手机。即使员工遭到入侵,2FA 也会阻止使用他们被入侵的凭据,因为仅凭这些凭据不足以进入。
  • 除了使用 2FA,组织还应执行严格的密码管理策略。例如,应要求员工经常更改密码,并且不允许在多个应用程序中重复使用密码。
  • 教育活动还可以通过强制执行安全做法(例如不单击外部电子邮件链接)来帮助减少网络钓鱼攻击的威胁。