那麼什麼是網絡釣魚呢?
網絡釣魚是一種網絡犯罪,它試圖通過電子郵件、電話和/或短信詐騙讓受害者洩露敏感信息。
網絡罪犯經常試圖使用社會工程學來說服受害者洩露個人信息,方法是將自己偽裝成可信賴的人,以便對敏感信息提出合理的請求。
是否存在不同類型的網絡釣魚?
魚叉式網絡釣魚
魚叉式網絡釣魚類似於一般網絡釣魚,因為它以機密信息為目標,但魚叉式網絡釣魚更針對特定的受害者。 他們試圖從一個人身上提取最多的信息。 魚叉式網絡釣魚攻擊試圖專門針對目標並將自己偽裝成受害者可能認識的人或實體。 因此,製作這些需要花費更多的精力,因為它需要查找有關目標的信息。 這些網絡釣魚攻擊通常針對將個人信息放在互聯網上的人。 由於個性化電子郵件需要花費大量精力,因此與常規攻擊相比,魚叉式網絡釣魚攻擊更難識別。
捕鯨
與魚叉式網絡釣魚攻擊相比,捕鯨攻擊更具針對性。 捕鯨攻擊針對組織或公司中的個人,並冒充公司中的資深人士。 捕鯨的共同目標是誘使目標洩露機密數據或轉移資金。 與以電子郵件形式進行攻擊的常規網絡釣魚類似,捕鯨可能使用公司徽標和類似地址來偽裝自己。 由於員工不太可能拒絕更高級別人員的請求,因此這些攻擊更加危險。
釣魚者網絡釣魚
Angler 網絡釣魚是一種相對較新的網絡釣魚攻擊類型,存在於社交網絡上 媒體。 他們不遵循網絡釣魚攻擊的傳統電子郵件格式。 相反,他們將自己偽裝成公司的客戶服務,並誘使人們通過直接消息向他們發送信息。 另一種方法是將人們引導至一個虛假的客戶支持網站,該網站會將惡意軟件下載到受害者的設備上。
網絡釣魚攻擊如何運作?
網絡釣魚攻擊完全依賴於通過不同的社會工程學方法誘騙受害者提供個人信息。
網絡犯罪分子會偽裝成知名公司的代表,試圖贏得受害者的信任。
因此,受害者會覺得向網絡罪犯提供敏感信息是安全的,這就是信息被盜的方式。
如何識別網絡釣魚攻擊?
大多數網絡釣魚攻擊都是通過電子郵件發生的,但有一些方法可以識別它們的合法性。
- 檢查電子郵件域
當您打開一封電子郵件時,請檢查它是否來自公共電子郵件域(即@gmail.com)。 如果它來自公共電子郵件域,則很可能是網絡釣魚攻擊,因為組織不使用公共域。 相反,他們的域對於他們的業務來說是獨一無二的(即 Google 的電子郵件域是@google.com)。 但是,存在使用唯一域的更棘手的網絡釣魚攻擊。 快速搜索公司並檢查其合法性可能會很有用。
- 電子郵件有通用問候語
網絡釣魚攻擊總是試圖通過友好的問候或同情來與您交朋友。 例如,不久前我在垃圾郵件中發現了一封帶有“親愛的朋友”問候語的釣魚郵件。 我已經知道這是一封網絡釣魚電子郵件,因為它在主題行中寫著“關於您的資金的好消息 21 /06/2020”。 如果您從未與該聯繫人互動,那麼看到這些類型的問候應該是即時危險信號。
- 檢查內容
網絡釣魚電子郵件的內容非常重要,您會看到一些與眾不同的特徵。 如果內容聽起來荒謬或誇張,那麼很可能是騙局。 例如,如果主題行寫著“您贏得了 1000000 美元的彩票”並且您不記得參與過那麼這就是一個即時的危險信號。 當內容產生“這取決於你”之類的緊迫感並試圖讓你點擊鏈接時,請不要點擊鏈接並刪除電子郵件。
- 超鏈接和附件
網絡釣魚電子郵件總是附有可疑鏈接或文件。 有時這些附件可能感染了惡意軟件,因此請不要下載它們,除非您絕對確定它們是安全的。 檢查鏈接是否有病毒的一個好方法是使用 VirusTotal,一個檢查文件或鏈接是否存在惡意軟件的網站。
如何防止網絡釣魚?
防止網絡釣魚的最佳方法是培訓您自己和您的員工識別網絡釣魚攻擊。
您可以通過展示許多網絡釣魚電子郵件、電話和消息的示例來正確培訓您的員工。
還有網絡釣魚模擬,您可以讓您的員工親身體驗網絡釣魚攻擊的真實情況,更多內容見下文。
你能告訴我什麼是網絡釣魚模擬嗎?
網絡釣魚模擬是幫助員工將網絡釣魚電子郵件與任何其他普通電子郵件區分開來的練習。
這將使員工能夠識別潛在威脅,以確保公司信息的安全。
模擬網絡釣魚攻擊有什麼好處?
模擬網絡釣魚攻擊非常有助於觀察您的員工和公司在發送實際惡意內容時的反應。
它還會讓他們親身體驗網絡釣魚電子郵件、消息或電話的樣子,以便他們能夠在實際攻擊到來時識別出來。
