什么是网络钓鱼攻击,又是如何进行的?
2020-03-16 13:25:00 【

“网络钓鱼”是指企图以用户名,密码,信用卡号,银行帐户信息或其他重要数据的形式窃取敏感信息,以利用或出售被盗信息的尝试。通过伪装成诱人的诱人来源,攻击者诱骗受害者以诱骗他们,类似于渔夫如何使用诱饵捕鱼。

网络钓鱼如何进行?

网络钓鱼最常见的示例用于支持其他恶意行为,例如中间人攻击和跨站点脚本攻击。这些攻击通常通过电子邮件或即时消息发生,并且可以分为几大类。熟悉网络钓鱼攻击的这些不同媒介中的一些,以便在野外发现它们,这很有用。

收费欺诈

这种常见的电子邮件网络钓鱼攻击在“尼日利亚王子”电子邮件中很普遍,在该电子邮件中,据称处于绝望境地的尼日利亚王子提供给受害者一笔大笔钱,但需支付少量费用。毫不奇怪,当支付费用时,就不会有大笔钱到达。有趣的历史是,这种骗局已经以不同的形式发生了一百多年。它最初在1800年代后期被称为西班牙囚犯骗局,其中一名骗子联系了受害者,以祈求他们的贪婪和同情。据称,这位骗子试图走私一名富有的西班牙囚犯,他将以丰厚的酬谢受害者以换取贿赂一些狱警的钱。

通过不响应来自未知方的请求(必须在其中花钱才能获得回报)来缓解这种攻击(所有形式)。如果听起来好得难以置信,那就可能是。对请求主题或某些文本本身进行简单的Google搜索通常会显示该骗局的详细信息。

帐户停用欺诈

通过减轻受害者的紧迫感,受害者认为重要帐户将被停用,攻击者便可以欺骗某些人来提供重要信息,例如登录凭据。这是一个示例:攻击者发送的电子邮件似乎来自银行等重要机构,他们声称,如果受害者不迅速采取行动,将会停用其银行帐户。然后,攻击者将向受害者的银行帐户请求登录名和密码,以防止停用。在聪明的攻击形式中,一旦输入了信息,受害者就会被引导到合法的银行网站,以至于没有什么不妥当之处。

可以通过直接转到有问题的服务的网站并查看合法提供者是否将相同的紧急帐户状态通知用户来对付此类攻击。检查URL栏并确保网站安全也是很好的。任何要求登录名和密码不安全的网站都应受到严重质疑,并且几乎无一例外都不应使用。

网站伪造欺诈

此类型的骗局通常与其他骗局(例如帐户停用骗局)配对。在此攻击中,攻击者创建的网站实际上与受害者使用的企业(例如银行)的合法网站相同。当用户通过电子邮件钓鱼尝试,论坛内的超链接或通过搜索引擎等任何方式访问该页面时,受害者将访问他们认为是合法网站而不是欺诈性副本的网站。受害者输入的所有信息均被收集用于出售或其他恶意使用。

在Internet的早期,由于其伪劣工艺,这些类型的重复页面很容易被发现。如今,欺诈网站可能看起来像原始图片的完美代表。通过在Web浏览器中检查URL,通常很容易发现欺诈。如果该URL与典型URL不同,则应将其视为高度可疑。如果列出的页面不安全且HTTPS未打开,则这是一个危险信号,实际上可以保证该站点已损坏或网络钓鱼攻击。

什么是鱼叉式网络钓鱼?

这种网络钓鱼针对特定的个人或公司,因此称为鱼叉式网络钓鱼。通过收集有关特定目标的详细信息或购买信息,攻击者可以发起个性化骗局。这是目前最有效的网络钓鱼类型,占攻击总数的90%以上。

什么是克隆网络钓鱼?

克隆网络钓鱼包括模仿先前传递的合法电子邮件,并修改其链接或附件,以诱骗受害者打开恶意网站或文件。例如,通过接收一封电子邮件并附加一个与原始附件相同的文件名的恶意文件,然后使用似乎来自原始发件人的欺骗性电子邮件地址重新发送该电子邮件,攻击者便能够利用该恶意软件的信任。进行初步沟通以使受害者采取行动。

什么是捕鲸?

对于专门针对高级管理人员或企业中其他特权用户的攻击,通常使用“捕鲸”一词。这些类型的攻击通常以可能需要受害者注意的内容为目标,例如法律传票或其他执行问题。

这种攻击方式的另一个常见媒介是捕鲸似乎来自高管的欺诈电子邮件。一个常见的例子是首席执行官发出的电子邮件请求给财务部门的某人,要求他们立即帮助他们进行汇款。低级员工有时会愚弄请求的重要性,而来自请求源的人会取代任何需要仔细检查请求真实性的要求,从而导致该员工将大量资金转移给攻击者。


】【打印关闭】 【返回顶部
上一篇企业移动安全风险上升 下一篇网络安全最佳实践,以使您的企业..