网络钓鱼攻击
钓🐟
-
-
什么是网络钓鱼?
-
- 欺骗性钓鱼
- 欺骗性钓鱼常用的技术
-
鱼叉式网络钓鱼?
-
- 鱼叉式网络钓鱼常用的技术
-
电话钓鱼
-
- 语音电话钓鱼使用的技术
-
短信钓鱼
-
- 短信网络钓鱼使用的技术
-
克隆网站钓鱼
-
- 克隆网站钓鱼使用的技术
-
钓鱼邮件防范
-
什么是网络钓鱼?
看起来像是日常的邮件往来与业务交流等常规通讯活动,在目的上是为了收集受害者的敏感信息以及获取其主机权限等关键数据。网络钓鱼攻击往往利用社会工程学原理,并结合诈骗技术手段进行操作。
它可能是一个附加在邮件中的文件,在安装完成后可能会自动下载恶意软件到您的设备上。另外一种情况是链接指向一个非法网站,在访问该网站时可能会下载恶意软件或泄露设备信息。
欺骗性钓鱼
在一类钓鱼攻击中,在线钓鱼犯罪分子伪装合法机构以获取个人信息和账号信息,并引导用户执行恶意软件以泄露敏感数据。犯罪分子利用威胁信息制造紧张氛围并迫使受害者配合完成其计划。
欺骗性钓鱼常用的技术
● 合法链接通常会通过官方可靠的邮件发送到用户的邮箱中以迷惑视线并绕开邮件网关。
● 恶意代码与正常代码混杂的做法通常会通过复制仿冒网站来诱导受害者点击下载并提取他们的个人信息。
● 网络钓鱼活动通常精心设计 shortened addresses用于欺骗安全电子邮件网关(SEG),从而引导用户访问钓鱼页面。
● 数字攻击者试图以最少的内容 evade detection. 例如, 他们会选择带有图像的信息 QR码来进行钓鱼攻击。
● 攻击者常常伪造一些危险文件如 compressed files并附加诸如长文件名快捷方式等项以绕过检测。
鱼叉式网络钓鱼?
鱼叉式网络钓鱼是一种高度针对性的攻击手段。攻击者投入大量时间对目标进行深入研究,并精心制作包含与目标个人信息相关甚至私人化的电子邮件通讯。这些邮件可能包含与常见交流频率相似的姓名、职位或公司名称,并非总是如此——有时也可能包括你的直接上司的名字或其他关键人物。正是由于其高度针对性的特点……
在实战中……更容易使受害者产生信任并 falling victim to the attack.
鱼叉式网络钓鱼常用的技术
● 白名单:攻击者可利用该受害者单位的预设列表网络域名服务或IT服务实施钓鱼攻击。由于多数安全设备默认未启用针对此类钓鱼邮件的防护功能。
● 内部通知:攻击者收集了大量的情报信息,并在看似可信的邮件中附带这些情报数据后发送出去。
● 社交媒体:若 attacker成功获取了 victims 的通讯录信息,则可通过常见的微信和QQ社交平台发起钓鱼攻击。
电话钓鱼
利用受害者的电话号码与之取得联系,
他们会冒充像政府部门、银行这样的合法机构人员,
通过发送自动语音信息或直接要求其采取行动(如登录恶意网站或输入验证码)的方式,
诱使受害者泄露关键信息,
并且这些攻击者往往会在企业最繁忙的时候拨打受害者的电话,
在极端紧张的情况下,
受害者往往迅速采取行动却难以逃脱骗局
语音电话钓鱼使用的技术
● 技术术语:黑客的目标是组织中的一个员工群体,在某些情况下这些员工会被设计成内部技术支持角色来进行身份扮演,并利用相关技术术语及潜在的问题线索来误导对方从而获取所需信息。
● 身份欺骗:黑客可能通过假装拥有合法联系人的方式来掩盖自己的真实身份,在这种情况下他们可能会伪造自己的联系方式使其看起来像是来自受骗者所在地区的官方渠道. 这种策略可能导致受骗者因为过于信任而放松警惕从而为攻击提供更多机会.
短信钓鱼
诈骗者通过利用恶意短信诱使用户点击恶意链接或获取个人信息。
短信网络钓鱼使用的技术
● 骗子利用钓鱼链接在受害者的设备上进行即时下载操作:黑客通过发送包含钓鱼链接的短信信息,在受害者的移动设备上运行一个恶意程序(如病毒或木马),这些程序可以执行远程控制或执行勒索软件功能。
● 欺骗者利用文本消息诱导受害者点击钓鱼链接:黑客利用伪装成正常服务信息的短信信息或网络钓鱼技术手段欺骗受害者点击所谓的安全链接网站,在此过程中实施数据窃取行为。
● 骗子通过发送伪装的信息引导受害者联系客户支持:黑客通过发送带有诱导性信息的文字消息(如"请立即联系技术支持"),并假装是合法客户服务人员的身份信息来获取受害者的信任;随后骗子会伪造合法客服人员的身份并诱骗受害人透露个人敏感信息。
克隆网站钓鱼
克隆网络钓鱼会通过利用受害者经常使用的网站进行攻击。
克隆网站钓鱼使用的技术
他们会假扮成目标网站,并向个体投递貌似正规服务的针对性邮件以惯常使用这些网站的人。
钓鱼邮件防范
● 遇到不明邮件,请避免点击并彻底删除其内容后再考虑作答。如在公司接收到此类邮件时,请及时联系公司的IT团队处理。
● 如来自熟人发送的信息,在查看文档、压缩包及链接等材料时,请仔细识别其关联性。如果不是相关资料,则可以通过电话沟通或社交媒体进行核实其真实性。
● 如包含跳转链接要求您登录或填写信息的情况,请尽量核查该链接是否指向官方发送的页面。
● 遇到邮箱出现安全问题的情况,请及时通知相关部门负责人处理。
● 请确保电子邮箱账户的安全性并定期更换密码,默认情况下建议设置高强度密码并定期检查账户状态。