|
|
网络钓鱼终极指南:网络钓鱼定义和防范诈骗
立即获得保护
网络钓鱼是一种危险而有效的黑客攻击方法,业余和经验丰富的网络犯罪分子均可实施。多年来,网络钓鱼已经变得更加复杂,据估计,
所有泄露事件中约有 32% 涉及网络钓鱼
大约 64% 的组织在其历史记录中至少报告过一次被试图网络钓鱼。
网络钓鱼的挑战在于,随着方法变得越来越复杂,很难发现它。您可能打开过一次网络钓鱼电子邮件而没有意识到,因为网络犯罪分子越来越依赖社会工程来说服毫无戒心的受害者打开可疑附件。
让我们深入探究一下网络钓鱼的世界,了解它是什么,它如何起作用,目前流行的网络钓鱼攻击类型,以及如何保护您自己和您的企业免受攻击。这是您的网络钓鱼终极指南。
让我们仔细看一下网络钓鱼如何影响小企业、大公司和普通人,以便我们更好地理解为什么它如此有效并被网络犯罪分子频繁使用。
2020 年,网络钓鱼攻击显著增加。疫情创造了一个充满恐惧、错误信息以及不安全电脑和网络的完美环境,导致网络犯罪激增。大约 75% 的组织在 2020 年报告发生了网络钓鱼攻击 。
网络钓鱼最常通过恶意电子邮件附件实施,通常会伪装成 .PDF 文件或 Word 文件。
平均数据泄露损失约为 392 万美元,数据泄露频繁发生,在美国每 40 秒就有一次攻击。美国受到数据泄露的影响尤其大。
即使是最大的公司也不能完全避免网络钓鱼; Facebook 和 Google 等公司在过去遭受了大规模的网络钓鱼攻击 ,造成了约 1 亿美元的损失。
网络钓鱼的工作原理是什么?
网络钓鱼攻击可以通过多种方式进行,具体取决于攻击者及其试图获取的信息。
网络钓鱼技术
社会工程 社会工程攻击利用欺骗性信息诱导受害者快速行动。一个例子是利用受害者担心税务局对自己提起诉讼。一条带有紧急号召性用语(“立即处理,否则税务局将处罚您”)的短信会将受害者引导至恶意网站或电话号码。其他更复杂的例子包括来自同事/上级的诈骗消息或包含收件人确认信息的消息。所有这些示例都可能导致各种信息被泄露。
链接模仿 链接模仿通常会与社会工程结合使用。以税务局骗局为例:受害者被诱导相信自己欠税务局 的钱,并点击所提供的链接。乍一看,这个链接似乎合法,甚至可能包含“正确”的税务局网站 URL。然而,一旦点击,用户就会被重定向至一个虚构的网站,并被要求提供自己的信息。这些攻击往往是针对老年人或技术水平较低的人。
点击网络钓鱼链接后会发生什么情况
网络钓鱼链接可以将受害者重定向至虚构的网站、下载附件或者在设备或网络上安装 恶意软件 /病毒。
网络钓鱼攻击可能会通过劫持或窃取信息来破坏企业的整个网络。一旦发生攻击,它可能会迫使企业无限期关闭其在线服务,造成收入的重大损失,并进一步受到恶意软件的损害。此外,如果发生泄露事件,企业可能会面临监管处罚,并对企业声誉造成影响。
网络钓鱼攻击对普通人也很危险,可造成损失或导致身份被盗。
网络钓鱼示例
域欺骗
域欺骗是一种 网络攻击 ,可将网站的整个流量重定向至其他恶意网站。在那里,网络犯罪分子可以窃取信息,并诱导用户交出凭据或下载恶意软件。
数据泄露是指公司或个人敏感数据因发生未经授权进入系统或应用而暴露。这可能会暴露诸如信用卡号码、地址、社会保障号码、银行路由号码等内容。迄今为止最大的数据泄露事件发生于 2020 年的成人网站“CAM4”,暴露了令人难以相信的 100 亿条记录 。
登录盗窃
当网络犯罪分子通过网络钓鱼攻击从受害者处获取登录信息时,就会发生登录盗窃。登录帐密很容易被泄露,尤其是在有近 65% 的人重复使用密码时。有些受害者甚至不知道自己的帐密被泄露了,直到造成经济或个人损失,但为时已晚。
恶意软件渗透
恶意软件是一种一旦下载或安装,就会创建入口点或窃取信息的恶意软件。以下是一些常见类型的恶意软件,网络钓鱼犯罪者可能会利用它们渗透您的系统:
键盘记录器
键盘记录器是一种恶意软件,可监视击键以让网络犯罪分子猜测密码和其他登录信息。
病毒是复制到用户系统并感染特定文件的恶意实体。这些感染可用于从这些文件中窃取个人信息,但需要通过共享才能感染其他电脑。
蠕虫就像病毒一样,它们感染电脑文件以执行恶意操作,只是它们不需要宿主/受害者操作来完成自我复制。这意味着蠕虫可以独立于用户运行。它们可以感染的文件没有限制。它们甚至可以访问您的电子邮件通讯录等。
木马是伪装成合法软件的恶意程序。一旦下载,这些软件就会打开您系统内的后门,允许攻击者窃取信息,甚至利用您的电脑进行 DDoS(分布式拒绝服务)攻击。这些攻击可用于使服务器过载,并对其他系统执行单独攻击。
电子邮件网络钓鱼攻击
电子邮件网络钓鱼攻击是最常见、最多样的网络钓鱼攻击之一,而且往往也是最有效的方法之一。电子邮件网络钓鱼攻击通常依赖于社会工程来诱导用户点击恶意链接或下载恶意软件。
电子邮件网络钓鱼类型
电子邮件网络钓鱼有多种形式,每种形式都有自己的特殊用途:
鱼叉式网络钓鱼
鱼叉式网络钓鱼攻击依赖于个人信息来造成最大的损害。攻击者已经知道受害者的电话号码、地址、全名甚至社会保障号码等信息,并利用这些信息来让钓鱼附件或链接感觉起来更合法。
捕鲸网络钓鱼
捕鲸攻击类似于鱼叉式网络钓鱼攻击,但目标是“鲸鱼”,或者是知名度高的目标,而不是普通人或小企业网络。其目标是获取高级数据或潜在机密信息。
克隆网络钓鱼
网络犯罪分子克隆合法电子邮件并加入恶意软件或恶意链接后再重新发送,试图欺骗收件人。
新闻报道的网络钓鱼电子邮件示例
在过去的几年里,网络钓鱼电子邮件已经成为头条新闻。以下是一些示例:
虚假新型冠状病毒肺炎电子邮件
此类攻击自 2020 年 3 月新型冠状病毒肺炎疫情爆发以来很常见。电子邮件诱使用户点击恶意链接以获取疫苗信息或最新的疫情统计数据,给老年人和对病毒知之甚少的人造成了严重损失。
欺诈性税务局电子邮件
最常见的网络钓鱼电子邮件攻击之一是利用税务局的权力让受害者产生恐惧。此类电子邮件通常包含关于如何对受害者提起“诉讼”以补税的吓人语言,并附上“立即付款”的链接。还有越来越多的退款和新型冠状病毒肺炎救济金骗局。
其他类型的网络钓鱼攻击
在过去的几年里,网络钓鱼电子邮件已经成为头条新闻。以下是一些示例:
短信钓鱼
短信钓鱼与 电子邮件网络钓鱼基本相同,只是它是通过短信进行。受害者在短信中收到与网络钓鱼电子邮件类似的消息,其中包含要点击的链接或要下载的附件。
社交或灯笼式钓鱼
灯笼式钓鱼涉及攻击者伪装成合法客户服务代表,并说服受害者交出个人信息。
电话钓鱼是一种更复杂、有时更有效的网络钓鱼方法,因为在电话的另一端有一个真实的人在说话。最近,印度有几家电话钓鱼中心被曝光,造成的损失高达 1400 万美元。
攻击者向合法广告商支付费用,以在其网站或社交媒体页面上展示广告,诱使受害者点击链接并导航至恶意网站,从而将恶意软件下载至他们的设备上。
如何防范网络钓鱼攻击
保护您自己和您的企业免受网络钓鱼攻击可能意味着是财务破产还是整体网络安全改善的区别。以下是一些有用的小贴士,可用于防范这些常见而有效的网络攻击。
个人小贴士
企业小贴士
- 员工教育: 教育员工了解网络钓鱼的危害、网络钓鱼的各种类型以及如何防范攻击。您还可以采取随机 网络钓鱼测试 ,以保持团队的警惕。
- 使用企业密码管理平台: 为您的企业 使用密码管理平台 ,确保您的企业密码安全存储,并且仅提供给合适的人员。例如,Keeper 提供特定于角色的特殊访问功能和共享文件夹,以限制谁可以查看特定的帐密和记录。我们强大的企业功能还包括密码审核和报告,为团队密码健康状况提供有用的更新,并简化密码策略的强制执行。
- 使用防病毒软件: 防病毒软件通常可以检测和隔离或删除已下载至员工设备的恶意软件。它还可以扫描设备上的电子邮件、特定文件或路径以发现恶意软件和其他病毒。网上有很多免费和企业级的防病毒程序。
Keeper 可保护您、您的家人和您的企业免受网络钓鱼攻击。
立即获得保护
© 2023 Keeper Security, Inc.
选择语言
- English (US)
- English (UK)
- 日本語
- Español
- Português (BR)
- Nederlands
- Deutsch
- Pусский
- Polski
- 中文 (简体)
- Italiano
- عربى
- Français
Cookie 同意首选项
撤销 Cookie 同意 Cookie 同意首选项
您必须启用 Cookie 才能使用在线聊天。
保护您自己和家人免受网络犯罪分子的侵扰。
开始个人试用 中文 (CN) 致电我们
