每一次数据泄露和在线攻击似乎都涉及到一些在线钓鱼,试图窃取密码登录信息、发起欺诈 *** 易或诱使人们下载恶意软件。Verizon发布的《2020年数据泄露调查报告》发现, *** 钓鱼是与泄露有关的头号威胁活动。
企业经常提醒用户注意在线钓鱼攻击,但许多用户并不真正知道如何识别它们。往往不善于识别骗局。
据Proofpoint根据2020年 *** 钓鱼状态报告,美国65%的企业组织在2019年遭遇了成功的 *** 钓鱼攻击。这不仅表明攻击者非常聪明,而且表明他们需要同样聪明的安全意识培训。还有一点:并非所有的 *** 钓鱼骗局都以同样的方式运作――有的是普通的电子邮件轰炸,有的是为了攻击特定类型的人而精心设计的,很难训练用户知道邮件什么时候可疑。
看看 *** 钓鱼攻击的不同类型以及如何识别它们。
*** 钓鱼 :群发电子邮件
最常见的 *** 钓鱼形式是普通的群发邮件,即有人发送假装是他人的电子邮件,试图引诱收件人执行某种操作,通常是登录网站或下载恶意软件。攻击通常依赖于电子邮件,即伪造电子邮件标题(发件人字段),使电子邮件看起来像一个可靠的发件人。
然而, *** 钓鱼攻击并不总是看起来像UPS电子邮件发送通知,PayPal关于密码过期或存储配额的警告信息Office 365电子邮件。有些攻击是专门为组织和个人设计的,而另一些攻击则依赖于电子邮件以外的 *** 。
鱼叉 *** 钓鱼 :攻击特定目标
*** 钓鱼攻击因此得名:骗子使用欺骗性或欺诈性的电子邮件作为诱饵钓鱼,并寻找随机受害者。鱼叉 *** 钓鱼攻击是用钓鱼来比较的,因为攻击者专门针对高价值的受害者和企业组织。攻击者可能会认为攻击少数公司更有利可图,而不是试图获得1000名消费者的银行登录信息。有 *** 支持的攻击者可能会专注于为其他国家的 *** 机构工作的员工或 *** 官员来窃取国家秘密。
鱼叉 *** 钓鱼攻击的成功率非常高,因为攻击者花了很多时间为收件人 *** 信息,比如介绍收件人可能刚刚参加的会议或发送恶意附件,文件名提到了收件人感兴趣的主题。
在2017年的 *** 钓鱼活动中,Group 74(又名Sofact、APT28或Fancy Bear)该会议由美国西点军校陆军 *** 学院、北约组织合作 *** 军事学院和北约组织合作 *** 防御卓越中心共同组织,假装与美国 *** 冲突会议有关。虽然确实有CyCon但附件实际上是恶意的Visual Basic for Applications(VBA)宏指令文件将下载并执行名称Seduploader恶意侦察软件。
鲸鱼攻击 :追求大目标
不同的受害者,不同的工资日。专门针对企业高管的在线钓鱼攻击被称为鲸鱼捕鱼攻击,因为受害者被认为是高价值的,被盗信息将比普通员工提供的信息更有价值。首席执行官的账户登录信息将打开比入门级员工更多的大门。目标是窃取数据、员工信息和现金。
鲸鱼捕鱼攻击也需要更深入的研究,因为攻击者需要知道目标受害者与谁联系,他们在讨论什么。例子包括提到客户投诉、法律传票,甚至公司管理层的问题。攻击者通常使用社会工程技巧来收集受害者和公司的信息,然后设计将用于鲸鱼捕鱼攻击的在线捕鱼信息。
入侵商业电子邮件(BEC): 冒充首席执行官
犯罪分子除了普通的群发 *** 钓鱼活动外,还通过商业电子邮件入侵(BEC)欺诈和首席执行官的电子邮件欺诈攻击财务和会计部门的关键人员。这些罪犯试图通过冒充财务人员和首席执行官来诱使受害者将资金转入未经授权的账户。
攻击者通常利用现有感染或鱼叉 *** 钓鱼攻击入侵公司高管或财务人员的电子邮件账户。攻击者潜伏一段时间,监控高管的电子邮件活动,以了解公司的内部流程和程序。实际攻击采用虚假电子邮件的形式。虚假电子邮件看起来像是从 *** 高管的账户发送给常规收件人的电子邮件。电子邮件似乎非常重要和紧迫,要求收件人立即将其转移到外部或陌生的银行账户。这笔钱最终进入了攻击者的银行账户。
根据反 *** 钓鱼工作组《2020年第二季度 *** 钓鱼活动趋势报告》,“入侵商业电子邮件(BEC)攻击造成的电汇平均损失在增加:2020年第二季度试图电汇平均为80183美元。”
克隆钓鱼 :当副本同样有效时
克隆钓鱼要求攻击者创建几乎与法定电子邮件相同的副本,以欺骗受害者相信它。电子邮件是从类似法定发件人的地址发送的,电子邮件的文本与上一封电子邮件相同。唯一的区别是,附件或电子邮件中的链接被恶意附件或链接所取代。攻击者可能会解释为什么受害者需要重新发送原始或更新的内容“同样”的邮件。
这种攻击是基于之前看到的合法电子邮件,使用户更有可能被欺骗和攻击。感染用户的攻击者可以使用这种 *** 来对另一个也收到克隆电子邮件的人。另一种形式是,攻击者可以创建一个具有欺骗性域名的克隆网站来欺骗受害者。
语音钓鱼 :通过 *** 在线钓鱼
语音钓鱼需要 *** 。受害者通常接到 *** ,语音信息伪装成金融机构发送的信息。例如,该消息可能要求收件人拨打 *** 号码并输入其账户信息或PIN(出于安全或其他官方目的)。但是, *** 号码是通过的IP语音服务直接拨入攻击者。
在2019年一次狡猾的语音钓鱼骗局中,犯罪分子打 *** 给受害者,假装是苹果的技术支持者,为用户提供了解决方案“安全问题” *** 号码。就像老套Windows就像技术支持骗局一样,这个骗局利用了用户担心设备被黑的心理。
短信钓鱼 :通过短信在线钓鱼
短信钓鱼是“ *** 钓鱼”和“短信”混合词,短信( *** S)这是大多数 *** 短信服务使用的协议。这种 *** 攻击使用误导性短信来欺骗受害者。目的是吸引人们认为信息是可靠的人或组织发送的,然后说服你采取行动,让攻击者获取可用信息(如银行账户登录信息)或访问您的移动设备。
由于人们阅读和回复短信的可能性高于电子邮件,短信钓鱼越来越猖獗:人们阅读98%的短信和回复45%的短信,而阅读电子邮件和回复电子邮件的比例仅为20%和6%。用户不像 *** 上的可疑消息那样关注电脑上的可疑消息,而个人设备通常缺乏公司PC使用的安全技术。
雪鞋攻击 :传播毒害信息
雪鞋攻击即“打了就跑”通过多个域和IP邮件发送地址IP地址发送少量电子邮件,因此基于信誉或数量的垃圾邮件过滤技术无法立即识别和阻止恶意电子邮件。在过滤系统被阻止之前,一些电子邮件进入了电子邮件收件箱。
冰雹活动的原理与雪靴攻击大致相同,但电子邮件在很短的时间内发送。当反垃圾邮件工具反应并更新过滤系统以防止未来电子邮件时,一些冰雹攻击已经结束,攻击者将注意力转向下一个活动。
学会识别不同类型的 *** 钓鱼
用户不善于理解 *** 钓鱼攻击的影响。聪明的用户可能会评估点击电子邮件中链接的风险,因为这可能会导致恶意软件下载或随后的欺诈电子邮件。然而,天真的用户可能会认为什么都不会发生,或者最终会收到垃圾邮件广告和弹出窗口。只有最聪明的用户才能估计登录信息窃取和账户泄露的危害。这种风险评估差距使用户更难理解恶意电子邮件的严重性。
企业组织需要考虑现有的内部意识运动,并确保为员工提供识别不同类型攻击的工具。企业组织还需要加强安全保护,因为一些传统的电子邮件安全工具,如垃圾邮件过滤系统,不足以防止一些类型的在线钓鱼攻击。