网络钓鱼攻击的类型以及如何识别它们
网络钓鱼是一种网络攻击,用于窃取用户信息,包括登录详细信息和信用卡号码。大多数数据泄露涉及试图窃取人们敏感信息或登录凭据的诈骗,这是一种网络钓鱼攻击。网络钓鱼攻击可以借助虚假电子邮件和克隆合法网站并诱骗用户泄露敏感信息来进行。
网络钓鱼攻击的工作:
- 合法网站被克隆。
- 登录页面已更改,使其看起来合法并指向凭据窃取脚本。
- 修改后的文件被合并到一个 zip 文件中以创建一个网络钓鱼工具包。
- 网络钓鱼工具包被上传到文件被解压缩的受感染网站。
- 该电子邮件带有指向一个新的虚假网站的链接。
网络钓鱼攻击的类型:
- 电子邮件网络钓鱼 –
大多数网络钓鱼攻击都是通过电子邮件发送的。攻击者将注册冒充真实组织的虚假域,并将发送数千个通用请求。链接通常会导致恶意网站窃取凭据或在用户设备上安装恶意代码(称为恶意软件)。或者,他们可能会在电子邮件地址的本地部分(例如 amazon@domainregistrar.com)中使用组织名称,希望发件人的名称在收件人的收件箱中仅显示为“亚马逊”。 - 捕鲸——
攻击者使用社交媒体或公司网站查找组织首席执行官或其他高级管理人员的姓名。然后他们使用类似的电子邮件地址冒充该人。电子邮件可能需要汇款或要求收件人查看文件。捕鲸攻击也称为 CEO 欺诈。涉及虚假纳税申报表的诈骗是一种越来越普遍的捕鲸活动。 - 钓鱼 –
Vishing 是“语音网络钓鱼”的缩写,它包括在电话中欺骗人们,说服他们泄露敏感信息。在这种类型的攻击中,攻击者试图窃取受害者的数据并将其用于自己的优势。
例如,许多人在报税季接到冒充美国国税局 (IRS) 的人打来的虚假电话,表明他们想要进行审计并需要社会安全号码。收件人很容易被诱骗在网络钓鱼攻击中提供个人信息。 - 嗖嗖嗖——
Smishing 是发送一条要求某人采取行动的消息。这是 vishing 的下一个演变。文本通常包含一个链接,单击该链接会在用户设备上安装恶意软件。 - 钓鱼者网络钓鱼 –
社交媒体已成为网络钓鱼攻击的另一个热门场所。当网络犯罪分子使用社交媒体应用程序中的通知功能或直接消息来诱骗某人采取行动时,钓鱼者网络钓鱼就会发生。 - HTTPS 网络钓鱼 –
如今,网络犯罪分子在他们用来执行网络钓鱼攻击的链接中使用 HTTPS。尽管 HTTPS 是一种安全协议,但攻击者现在正在使用 HTTPS 链接。 - 鱼叉式网络钓鱼 –
这种类型的网络钓鱼攻击使用电子邮件,但具有特定的目标方法。攻击者使用开源情报 (OSINT) 通过社交媒体或公司网站收集有关特定公司的信息。然后,他们使用真实姓名、工作角色将公司中的特定个人作为目标,让收件人认为电子邮件来自已知的合法来源。 - 制药 –
在 pharming 攻击中,攻击者入侵了域名服务器 (DNS)。域名在 DNS 的帮助下被翻译成 IP 地址。每当用户在浏览器中键入 URL 时,服务器会将用户重定向到可能与原始或合法网站完全相同的欺诈或克隆网站。 - 弹出式网络钓鱼 –
大多数网站利用网站中的弹出窗口来处理重要的事情。网络攻击者将恶意代码放置在网站上出现的弹出窗口中,例如浏览器提示 www.example.com 想要显示通知的消息。当我们点击允许通知时,它会自动安装可能包含恶意软件或其他有害内容的恶意代码。 - 克隆网络钓鱼 –
在克隆网络钓鱼攻击中,攻击者使用包含某种附件和链接的原始电子邮件。克隆的邮件被恶意软件和病毒替换,看起来像是由合法的发件人发送的。 - 邪恶双胞胎 -
在邪恶双胞胎攻击中,攻击者利用虚假的 WIFI 热点进行中间人攻击。借助假冒的 WIFI 热点,攻击者可以窃取登录凭据或个人信息。 - 水坑网络钓鱼 –
水坑攻击是一种攻击类型,在这种攻击中,攻击者试图通过感染已知由该组成员访问的网站来危害特定的最终用户组。其目的是感染目标用户的计算机并获得目标工作场所的网络访问权限。
防止网络钓鱼攻击:
- 防止电子邮件网络钓鱼 –
不要点击缩短的链接,因为它们被用来欺骗安全的电子邮件网关。忽略仅包含图像和很少文本的电子邮件,因为图像可以隐藏恶意代码。查看消息中是否有任何看起来真实的徽标,因为它们可能包含虚假和恶意 HTML 属性。 - 防止捕鲸袭击 –
异常请求:如果高级管理成员以前没有联系过,请小心采取所要求的行动。
在采取任何行动之前确认:攻击者可能看起来很真实,但在进行任何金融交易之前,请确保您仔细检查并得到高级管理层的确认。 - 防止钓鱼攻击——
电话号码:该号码可能来自不寻常的位置或可能被阻止。
需要采取的行动:呼叫请求的个人信息对于此类呼叫者来说似乎是不寻常的。 - 防止 smishing 攻击 –
更改投递状态:要求收件人采取行动更改投递的文本将包含一个链接,因此请始终搜索电子邮件或直接访问投递服务的网站以查看状态。
异常前缀:在回复短信或采取建议的操作之前,查看前缀并将其与您的联系人列表进行比较。 - 防止钓鱼者网络钓鱼攻击 –
通知:注意指示帖子添加的通知,因为它们可能包含将收件人定向到恶意网站的链接。
异常直接消息:当心来自很少使用此功能的人的直接消息,因为帐户可能被伪造或以欺诈方式重新创建。 - 防止 HTTPS 网络钓鱼 –
不要点击缩短的链接。链接应该是长尾格式,并且应该显示 URL 的所有部分。 - 防止鱼叉式网络钓鱼 –
可能会有来自他人的异常请求,例如共享登录 ID 和密码、进行货币交易等。在采取任何严重行动之前,请咨询前辈。 - 防止药用 –
寻找松散的结局。请注意恶意网站上可能出现的拼写错误、奇怪的字体、不匹配的内容等小错误。攻击者克隆原始网站进行网络钓鱼攻击,但这些类型的小错误很容易被指出。 - 防止弹出式网络钓鱼 –
攻击者已开始使用弹出窗口来欺骗用户。它可用于下载用户计算机上的恶意文件。
例如,包含恶意代码的弹出窗口可以将浏览器变为全屏模式或任何其他异常行为。 - 防止克隆网络钓鱼 –
仔细检查要求提供个人信息、登录 ID 和密码或货币交易的电子邮件,因为这可能会导致巨大的经济损失。 - 防止邪恶双胞胎攻击 -
切勿连接到不安全或开放的 Wi-Fi 连接。这是一种中间人攻击,当您连接到不安全的网络时,攻击者会窃取您的凭据。 - 防止水坑网络钓鱼 –
确保您使用防火墙来阻止来自恶意来源的流量,因为不需要的来源可以在您的系统上下载恶意软件和其他有害内容。
例子 :
- 2016 年 1 月,奥地利航空零部件制造商 FACC 的一名员工收到一封电子邮件,要求该组织将 4200 万欧元转入另一个账户,作为“收购项目”的一部分。该消息似乎来自该组织的首席执行官沃尔特斯蒂芬,但这是一个骗局。很少有细节透露出了什么问题,但有理由相信斯蒂芬至少部分有罪。这是因为 FACC 在内部调查后解雇了他,声称他“严重违反了职责”。
- 2013 年至 2015 年间,全球最大的两家科技公司在成为欺诈性发票欺诈的受害者后被骗了 1 亿美元(当时约为 9000 万欧元)。立陶宛人 Evaldas Rimasauskas 指出,这两个组织都使用台湾基础设施提供商 Quanta Computer。攻击者发出了一系列价值数百万美元的假发票,在两年内复制了该供应商,并附有似乎由 Facebook 和谷歌高管和代理人签署的合同和信件。最终,骗局被发现,Facebook 和 Google 采取了法律行动。他们能够追回近一半的赃款。 Rimasauskas 被捕并被判处五年徒刑。