每月都有几百万次网络钓鱼攻击试图引诱用户上钩

2018-06-29 09:45:00 作者:ym 出处 : 比特网

  15年前梭子鱼网络还是一家初创的电子邮件安全公司,垃圾邮件是各公司面临的主要问题。当时垃圾邮件大多为影响用户的工作效率,但其内容本身一般没有恶意。然而该情况已今非昔比。如今,犯罪分子会利用各种手段通过电子邮件发起攻击,包括一些刁钻的网络钓鱼诈骗,我们发现人防是最有效的防线之一,需要引起重视。您公司与恶意软件攻击之间可能只隔着用户的一次恶意链接点击。

  下述我们会为您介绍用户每天可能面对的网络钓鱼邮件类型,以及如何防范各式各样的网络犯罪。

  典型安全威胁示例:

  网络攻击者每天都会想出各种各样的网络钓鱼计策,目的就是欺骗无辜的用户。仅在5月份,梭子鱼网络就屏蔽了超过150万封钓鱼邮件,发现了超过10000次独特的网络钓鱼攻击(相同的邮件内容,可能发送给数百甚至数千人)。6月初到现在,我们已经屏蔽了170万封钓鱼邮件,2000次独特的攻击。下面,我们将重点介绍一些犯罪分子发出的真实网络钓鱼攻击——让我们一起来看看

  金钱骗局

  在这个案例中,犯罪分子试图用听起来很像那么回事儿的金钱骗局来引诱收件人。其目的就是骗财,但在类似的攻击中,我们也看到犯罪分子试图骗取信息或用恶意软件感染计算机。

  像这样的金钱骗局相当普遍,犯罪分子常常会向用户承诺其将收到一笔巨款。当收到用户的回复后,犯罪分子通常会要求用户再支付一笔较小的费用,并承诺会给用户汇一笔更大的款项,当然是骗人的。

  信息骗局

  这个案例是一起犯罪分子企图收集用户信息的信息钓鱼骗局。收集用户信息是犯罪分子一贯的伎俩,在本案例中,犯罪分子使用了伪造的银行邮件试图诱骗客户按照其要求行事。

  犯罪分子的伪装工作做得很到位,这封邮件看起来确实像银行发出的。然而,如果用户点击链接,系统会就会提示其在不同的窗口中输入凭证,最终交出他们的用户名和密码。

  传播恶意软件

  用户面临的另一常见网络钓鱼问题便是恶意软件。这些邮件的目标就是诱骗用户打开附件(如下例所示)或点击URL。

  正如您在示例中看到的,犯罪分子试图通过让邮件看起来与某件紧急事件相关,说服用户打开附件。恶意软件要想生效,必须得让用户将该软件安装在电脑上。恶意软件的传播形式很多,包括:病毒蠕虫、虚拟机器人、勒索软件、密码窃取器等等。值得注意的是,如果用户接受过一些安全意识培训,就不太可能落入这类圈套。

  多个文件扩展名

  如上所述,网络钓鱼攻击通常需要用户打开附件,以安装恶意软件,而且为了达到这一目的,犯罪分子会使用很多方法。一种方法是,他们会附上有多个文件扩展名的附件,诱使用户认为文件类型与实际的不同。

  在本例中,犯罪分子使用的是“PDF.zip”文件扩展名,用户需警惕因为这里出现了两个不同的文件类型;然而,由于很多人都很熟悉这类文件类型,就容易忽视。

  伪装链接

  并非所有威胁都采用电子邮件附件的形式,所以,对待链接也不能放松警惕。下例正好说明了原因。

  链接本身看起来并不可疑,然而,其实指向的是完全不同的URL。这样的链接不仅可以用来传播恶意软件,还可以将用户引导至犯罪分子设置的站点,以获取其登录凭据或其他个人信息。如果不确定链接是否安全,最好不要点击,或者最多在链接上悬停光标,切勿通过点击来确定链接的实际位置。

  鱼叉式网络钓鱼

  网络钓鱼指面向大众的网络攻击,而鱼叉式网络钓鱼则是通过尝试与特定的个体建立信任感,对其进行攻击。鱼叉式网络钓鱼攻击通常使用身份模拟技术,诱使收件人相信邮件的来源真实。有效的鱼叉式网络钓鱼攻击需要对目标进行大量的调查,以增加用户实际落入圈套的可能性。在个别案例中,犯罪分子还特地注册了一个包含实际实体名称的欺骗性域名,使其看起来像合法网址。

  显然,他们想冒充Netflix的邮件。然而,如果仔细看下这个URL,您会发现其实这里是“Netfliix”。这种技术称为“误植域名”,当攻击者希望用户点击链接时,通常使用这种诡计。

  以上这些例子仅仅是犯罪分子每天发出的网络钓鱼骗局的一小部分示例,但却能说明为何需要对如今的用户进行适当的培训,以实现安全上网。

  解决方案

  正如我们所讨论的,对付网络钓鱼和鱼叉式网络钓鱼的最佳方法就是让用户了解犯罪分子使用的威胁和技术。根据上面的例子,我在下面总结出了一些技巧。但是,各公司最好能够进行针对类似攻击的模拟和培训,提高用户的安全意识。梭子鱼PhishLine双管齐下,帮助用户识别出网络钓鱼攻击的蛛丝马迹。首先,PhishLine通过计算机培训让用户对攻击方使用的最新技术有基本了解。然后,PhishLine再将学习融入到业务流程中,通过推出自定义仿真来测试和巩固良好用户行为。大型专业数据库意味着更短的价值实现周期,而丰富的报告和分析资料则确保了效果的直观性。

  以下是一些快速提示,可以帮助您避免陷入上述网络钓鱼诈骗:

  - 不要点击来自未知来源的附件或URL。甚至有时您认为是安全的邮件来源也可能是由犯罪分子伪造的。如果您对其合法性存疑,可以通过浏览器直接访问目标站点。

  - 应始终小心处理附件和带有附件的电子邮件,因为如今恶意软件传播猖獗,只需打开一个文件就可能立即感染您的电脑。从附件,或许可以看出一些端倪。

  - 很多信息欺诈都声称需要电子邮件登录才能访问一些资源或文档。建议永远不要在通过电子邮件链接打开的页面上输入登录凭据,无论邮件是否合法。您可以直接在浏览器中登录网站。

  - 金钱骗局中语法错误很常见,在很多情况下,看起来像是把英语作为第二语言的人所写的邮件。只要记住,如果邮件里说的事情好得令人难以置信,那很可能真是假的。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。