安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法
日期:2023年12月26日 阅:46
数据统计显示,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。本文梳理总结了网络钓鱼攻击的主要类型,并给出了可参考的识别方法:
第一式
电子邮件钓鱼
钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户“确认”其个人信息或自动下载恶意代码。
识别方法:
索取个人信息:合法公司绝不会通过电子邮件索取您的个人信息;
紧急问题:许多骗子会用紧急通知来掩饰其网络钓鱼企图,例如账户被破坏、付款失败、登录验证或版权侵犯。记住,不要点击任何链接,直接去网站检查;
缩短链接:缩短或压缩链接是屏蔽恶意url的方法。像Bitly或TinyURL这样的服务可以隐藏链接将带你去的实际网址;
拼写和语法错误:电子邮件中的任何拼写错误或语法问题都应该触发红色警报;
任何文件附件:除非对源代码进行了验证,否则一条有效的经验法则是永远不要打开任何附件,尤其是包含.exe、.zip和.scr扩展名的附件;
单张或空白图片:如果该邮件是电子邮件的截屏或空白框,但没有真正的文本,请不要点击图片。恶意软件代码可能被绑定到图像上,可以触发自动下载。
第二式
鱼叉式钓鱼
鱼叉式网络钓鱼是一种更具针对性的电子邮件网络钓鱼方法,目标主要为特定个人和组织。利用开源情报,犯罪分子可以收集公开的信息,并针对整个企业或子部门。
识别方法:
异常请求:如果请求来自公司内部,要求获得高出其级别的权限,请直接通过另一种沟通渠道联系该人确认。
未经请求的电子邮件:如果电子邮件在未经请求的情况下提供了一个“重要文件”供下载和查看,那么它可能是一个虚假的电子邮件。在打开之前一定要验证发件人;
具体提及个人信息:骗子可能会试图通过提供关于您的其他非必要信息,来证明自己是一个值得信赖的信息来源。应该对明显试图获取您信任的行为存疑。
第三式
鲸钓
鲸钓是一种进化形式的鱼叉式网络钓鱼,针对的主要是高级管理人员和组织内其他特定人员,也被称为“CEO欺诈”。
识别方法:
不正确的域名地址:除非邮件被黑,否则骗子会试图使用类似但不正确的域名地址。在查看电子邮件通信时,保持谨慎是很重要的;
使用私人电子邮件:任何来自其他高管或业务伙伴的沟通都应该通过工作电子邮件进行,而绝不应该通过私人电子邮件。
新的联系请求:如果您从合作伙伴或供应商那里收到一封电子邮件,而他们从未跟您谈过生意,这可能意味着钓鱼企图。
第四式
商业电子邮件欺诈
商业电子邮件欺诈类似于鲸钓,但它并非试图欺骗高管,而是冒充他们。犯罪分子会冒充或获取具有决策权的高管电子邮件账户,然后向较低级别员工发送内部请求。
识别方法:
紧迫感:大型交易和重要的商业交易通常需要时间,在完成之前要经过很多人的审查。如果这封邮件听起来特别紧急,而且收件人不超过2到3个人,就应该提高警惕;
不寻常的行为:复杂的欺诈者会尽量让自己听起来更专业,但也可能会注意到语调或个性的差异。如果一位高管说话或写作方式与平时不同,请密切关注钓鱼攻击的其他迹象;
没有法律信函:所有的商业交易都应该有一个法律团队或律师来确保合法性。如果邮件中没有律师,就通过公司的指挥链找到正确的一方,以验证邮件的合法性。
第五式
HTTPS 钓鱼
HTTPS网络钓鱼是一种基于url的攻击,试图欺骗用户点击一个看似安全的链接。
识别方法:
短网址:短链接可以隐藏链接的真实地址,是骗子隐藏网络钓鱼企图的好方法。链接应该是他们的原始格式,以便您可以验证其来源;
超链接文本:带有可点击链接的文本也会将您引向恶意网站。确保将鼠标悬停在链接上(不单击它)以查看源URL;
URL拼写错误:电子邮件域中的任何拼写错误都是电子邮件是伪造的直接迹象。
第六式
短信钓鱼
短信钓鱼会发送带有链接或附件的文本信息。由于个人电话号码一般不太容易向公众公开,所以人们往往更相信短信。据统计,98%的短信被阅读以及45%被回复,而电子邮件的同类数字分别为20%和6%。然而,在如今的智能手机中,黑客也很容易通过短信url窃取个人数据。
识别方法:
不请自来的短信:除非您直接注册了短信提醒,否则提供免费优惠券或您没有使用的产品的交易记录的短信都是明显的网络钓鱼的迹象。
未知数字:通过短信收到验证码或信息请求是一个危险信号。使用免费的号码查询服务,看看是否可以获得更多关于短信来源的信息,或者联系相关人员以获得验证。
身份验证请求:如果您收到未经授权的身份验证请求,则可能有人试图访问您的某个账户。
第七式
弹窗钓鱼
尽管大多数人的浏览器上都安装了广告或弹出窗口拦截器,但黑客仍然可以在网站上嵌入恶意软件。它们可能出现在通知框中,或者看起来像网页上的合法广告。任何点击这些弹出窗口或广告的人都会感染恶意软件。
识别方法:
浏览器通知:许多浏览器会在用户访问新网站时,提示用户选择“允许”或“拒绝”通知。
新选项卡或窗口:没有弹出拦截器的网页浏览可能是危险的,特别是对于移动设备而言。访问某些网站会触发一个新的选项卡或窗口打开,其中包含下载恶意软件的链接;
紧急消息:弹出窗口声称您需要更新防病毒软件或更新订阅是明显的钓鱼标志。
第八式
搜索引擎钓鱼
在搜索引擎网络钓鱼中,骗子会根据高价值的关键词和搜索创建合法页面,让它们在流行的搜索引擎上排名。这些页面通常以吸引眼球的内容为特色,以吸引毫无戒心的用户。一旦用户登录到这些页面,他们被要求输入银行信息或他们的SSN。这些虚假页面通常包括:免费产品、投资机会 、折扣代码、工作机会、约会匹配等
识别方法:
强调免费:没有什么是真正免费的,如果它听起来好得令人难以置信,那么它很可能就有钓鱼企图。
制作拙劣的网站:许多这样的网站制作得非常快,因为一旦被举报,它们往往会被关闭。如果它看起来像一个低质量的网站,无论如何都要避免它。
更多钓鱼攻击防护,安全易视助你一臂之力: