网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件人被诱骗点击恶意链接,从而导致安装恶意软件,冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。
攻击可能会造成毁灭性的结果。对于个人而言,这包括未经授权的购买,窃取资金或识别盗窃。
此外,网络钓鱼经常被用来在企业或政府网络中站稳脚跟,作为更大攻击的一部分,例如高级持续威胁(APT)事件。在后一种情况下,为了绕过安全边界,在封闭的环境中分发恶意软件,或获得对安全数据的特权访问,员工都会受到危害。
屈服于这种攻击的组织通常会在市场份额,声誉和消费者信任度下降的同时承受严重的财务损失。根据范围的不同,网络钓鱼尝试可能会升级为企业难以恢复的安全事件。
以下说明了一种常见的网络钓鱼欺诈尝试:
点击链接可能会发生几件事情。例如:
电子邮件网络钓鱼是一个数字游戏。发送成千上万的欺诈邮件的攻击者可以净化重要的信息和金钱,即使只有很小比例的收件人陷入骗局。如上所见,攻击者使用一些技巧来提高成功率。
首先,他们会花费大量精力设计钓鱼邮件来模仿欺骗性组织的实际电子邮件。使用相同的短语,字体,徽标和签名可以使消息看起来合法。
另外,攻击者通常会设法通过产生紧迫感来推动用户采取行动。例如,如前所示,电子邮件可能会威胁帐户到期并将收件人放在计时器上。施加这样的压力会导致用户不那么勤奋并且更容易出错。
最后,邮件内部的链接类似于他们的合法副本,但通常会有拼写错误的域名或额外的子域名。在上面的例子中,myuniversity.edu/renewal URL被更改为myuniversity.edurenewal.com。这两个地址之间的相似之处提供了安全链接的印象,使得接收者不知道正在发生攻击。
针对特定的个人或企业进行钓鱼攻击,而不是随机的应用程序用户。这是一个更深入的网络钓鱼版本,需要有关组织的特殊知识,包括其权力结构。
攻击可能会发生如下:
通过为攻击者提供有效的登录凭证,鱼叉式网络钓鱼是执行APT第一阶段的有效方法。
网络钓鱼攻击防护需要用户和企业采取措施。
对于用户而言,警惕性至关重要。伪造的消息通常包含暴露其真实身份的微妙错误。这些可能包括拼写错误或域名更改,如前面的URL示例所示。用户还应该停下来思考为什么他们甚至收到这样的电子邮件。
对于企业来说,可以采取多种措施来减轻网络钓鱼和鱼叉式网络钓鱼攻击:
Imperva提供了访问管理和Web应用安全解决方案的组合,以打击网络钓鱼企图:
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。