發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-10-20 瀏覽次數(shù): 次
如今,我們的電子郵件中正潛伏著各種網(wǎng)絡(luò)釣魚(yú)騙局。
即便是你現(xiàn)在沒(méi)有發(fā)現(xiàn),那么也許明天或者是后天&helpp;&helpp;總之總有一天會(huì)發(fā)現(xiàn)。
關(guān)鍵問(wèn)題是,在面對(duì)網(wǎng)絡(luò)釣魚(yú)騙局時(shí),你會(huì)中招嗎?有研究人員發(fā)表的報(bào)告聲明:電子郵件中的網(wǎng)絡(luò)釣魚(yú)騙局已經(jīng)變得越來(lái)越難以阻止,攻擊者正在創(chuàng)新和完善他們的誘餌,使網(wǎng)絡(luò)釣魚(yú)更逼真從而對(duì)用戶(hù)更具吸引力和說(shuō)服力。
Webroot公司首席信息安全官Gary Hayspp表示:雖然用戶(hù)越來(lái)越警惕各種釣魚(yú)詐騙的攻擊,各種防網(wǎng)絡(luò)釣魚(yú)軟件也不少,但還是不能阻擋各種各樣的釣魚(yú)詐騙攻擊。
正所謂“道高一尺魔高一丈”,網(wǎng)絡(luò)釣魚(yú)攻擊依舊通過(guò)各種方式,來(lái)騙取個(gè)人用戶(hù)和企業(yè)的信息。
Hayspp表示:“我覺(jué)得電子郵件中的網(wǎng)絡(luò)釣魚(yú)騙局已經(jīng)到了普遍存在的地步。
用戶(hù)現(xiàn)在也習(xí)慣下意識(shí)地點(diǎn)擊查看網(wǎng)絡(luò)釣魚(yú)電子郵件,即便他們明知不應(yīng)該這么做。
這就是攻擊者利用人性來(lái)實(shí)施攻擊活動(dòng)的可怕之處!”人們總是充滿好奇心和同情心,渴望通過(guò)自己的力量來(lái)幫助有需要的人,而這兩種品質(zhì)正是他們易受網(wǎng)絡(luò)釣魚(yú)攻擊的根源所在。
當(dāng)他們中招了以后,他們又習(xí)慣用“我當(dāng)時(shí)忙糊涂了”“我忘了”“我本應(yīng)該知道這是釣魚(yú)郵件的”等諸多借口,來(lái)推脫自己打來(lái)惡意電子郵件的錯(cuò)誤行為。
Hayspp補(bǔ)充道:“無(wú)論你采用多少技術(shù)手段和工具來(lái)阻止它們,它們總有辦法成功欺騙用戶(hù)”。
近日,Webroot公司掃描了過(guò)去18個(gè)月內(nèi)的成千上萬(wàn)封網(wǎng)絡(luò)釣魚(yú)電子郵件,以了解有關(guān)針對(duì)特定目標(biāo)的常見(jiàn)主題行的發(fā)展趨勢(shì)。
Hayspp向全美約100名首席信息安全官展示了此次調(diào)查結(jié)果,并了解到:“很多人都會(huì)收到類(lèi)似的郵件”。
在網(wǎng)絡(luò)釣魚(yú)電子郵件中經(jīng)常可以看到與財(cái)務(wù)有關(guān)的消息和緊急通知,盡管是在不同的主題之下。
Cofense(前身為PhishMe)的網(wǎng)絡(luò)安全戰(zhàn)略家John“Lex”Robinson回應(yīng)了Hayspp的觀點(diǎn),并表示攻擊者對(duì)于他們發(fā)送的電子郵件的背景以及他們的攻擊目標(biāo),已經(jīng)有了越來(lái)越深地了解。
他說(shuō):“如果把我們今天的溝通方式(包含許多流行語(yǔ))與15年前、20年前甚至30年前相比,可能就顯得不那么通俗了。
但是網(wǎng)絡(luò)釣魚(yú)郵件要求的從來(lái)都不是通俗,而是要與商業(yè)行話保持一致。
以下是一些最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)主題行,并向大家展示它們所包含的信息,以及它們所揭示的攻擊者的目標(biāo)和策略等內(nèi)容。
1. 緊急求助當(dāng)攻擊者不希望目標(biāo)猶豫不決時(shí),他們就會(huì)在主題行中傳達(dá)一種緊迫感,因?yàn)樗麄兿M隳軌蚩焖僮龀鰶Q定。
也許該釣魚(yú)郵件不會(huì)直接說(shuō)“緊急求助”,而是選擇言語(yǔ)之間存在類(lèi)似的暗示。
Hayspp表示,作為一名首席信息安全官,他就經(jīng)常會(huì)看到人們因?yàn)橄胍峁椭姓校抑匾氖牵芏嗍芎φ叩男睦砘顒?dòng)是,并不想因?yàn)闆](méi)有采取某些可能很重要的行動(dòng)而受到懲罰。
對(duì)于這種情況,Hayspp特意告訴員工:“我寧愿你去尋求專(zhuān)業(yè)幫助,也不愿你因?yàn)樽鲥e(cuò)事而陷入困境。
我建議你可以忽略任何在主題行中言及‘緊急’字眼的未知郵件。
因?yàn)檎娴木o急的事情可以通過(guò)很多其他更高效的途徑來(lái)解決,例如打電話。
2. 發(fā)票在Cofense檢測(cè)到的“Top10網(wǎng)絡(luò)釣魚(yú)郵件主題行”中,“發(fā)票”一詞就獨(dú)占6大主題行(只是表達(dá)方式有所差異),這也說(shuō)明在考慮網(wǎng)絡(luò)釣魚(yú)主題時(shí),財(cái)務(wù)動(dòng)機(jī)仍然處于主導(dǎo)地位。
在談及Cofense追蹤到的最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)騙局時(shí),Robinson表示:“對(duì)我來(lái)說(shuō),最有意思的是絕大多數(shù)網(wǎng)絡(luò)釣魚(yú)騙局都涉及金錢(qián)主題。
很顯然,金錢(qián)對(duì)每個(gè)人來(lái)說(shuō)都是一個(gè)極具刺激性的話題&helpp;&helpp;當(dāng)你有了這樣一個(gè)極具刺激性的話題時(shí),就能立即引起人們的興趣。
雖然前6個(gè)騙局的具體消息內(nèi)容有所不同,但所有人都試圖用“發(fā)票”一詞作為主題來(lái)吸引他們的目標(biāo)。
金錢(qián)是一個(gè)強(qiáng)大的動(dòng)力,攻擊者很清楚地知道這一點(diǎn),并且正在利用它來(lái)?yè)艨迦藗兊男睦矸谰€。
根據(jù)數(shù)據(jù)顯示,在Cofense掃描的網(wǎng)絡(luò)釣魚(yú)電子郵件中,大約有100,000個(gè)電子郵件是利用“發(fā)票”一詞作為主題的。
Cofense研究人員還發(fā)現(xiàn),“付款匯款”是另一個(gè)受歡迎的標(biāo)題,其使用量也超過(guò)了40,000封電子郵件。
同時(shí),“聲明”和“付款”也是非常受歡迎的主題。
WebRoot則發(fā)現(xiàn),“電匯”也是一種常見(jiàn)的選擇,當(dāng)然還有一些電子郵件會(huì)更具體:“您最近的Chase付款通知”是另一個(gè)受歡迎的財(cái)務(wù)主題。
需要注意的是,不要以為網(wǎng)絡(luò)釣魚(yú)欺詐只會(huì)發(fā)生在沒(méi)有上網(wǎng)經(jīng)驗(yàn)的人身上,即使是互聯(lián)網(wǎng)公司也會(huì)遭到電匯詐騙,而且詐騙數(shù)額不小,已經(jīng)達(dá)到數(shù)百萬(wàn)美元。
谷歌和Facebook的會(huì)計(jì)部門(mén)電腦上由于被安裝了惡意軟件,通過(guò)查閱它們的轉(zhuǎn)賬記錄瞄準(zhǔn)了一個(gè)開(kāi)發(fā)商,開(kāi)了數(shù)百萬(wàn)美元的發(fā)票。
雖然事后經(jīng)過(guò)執(zhí)法機(jī)關(guān)的努力,追回了損失;但其他公司就不會(huì)這么幸運(yùn)了,2016年價(jià)值30億美元被電匯詐騙,絕大部分都無(wú)法追回。
3. 銀行通知Hayspp表示,針對(duì)公司高管的經(jīng)濟(jì)動(dòng)機(jī)網(wǎng)絡(luò)釣魚(yú)攻擊,往往需要攻擊者付出更多的努力和研究,以及更為嚴(yán)謹(jǐn)?shù)拇朕o和語(yǔ)法。
他解釋稱(chēng):“我認(rèn)為,這就是‘捕鯨攻擊’(whapng attacks)和普通的網(wǎng)絡(luò)釣魚(yú)攻擊之間的區(qū)別。
所謂“捕鯨攻擊”,實(shí)際上是一種欺詐類(lèi)型,釣魚(yú)者找到某個(gè)公司高層或高管團(tuán)隊(duì)的姓名和電子郵件地址(此類(lèi)信息通常會(huì)在網(wǎng)頁(yè)上免費(fèi)提供),并撰寫(xiě)與這些人員及其公司職位相稱(chēng)的電子郵件。
這些電子郵件會(huì)試圖誘使高管們單擊某個(gè)鏈接并訪問(wèn)某個(gè)網(wǎng)站,在此惡意軟件會(huì)下載到其計(jì)算機(jī)中,并復(fù)制按鍵記錄或搜出敏感信息或公司機(jī)密。
針對(duì)高級(jí)員工實(shí)施網(wǎng)絡(luò)釣魚(yú)活動(dòng)的攻擊者,會(huì)希望其釣魚(yú)郵件信息盡可能真實(shí)。
他們可能會(huì)向行政助理發(fā)送包含特定銀行名稱(chēng)或“緊急協(xié)助”信號(hào)的欺詐性電子郵件。
他們會(huì)先對(duì)目標(biāo)機(jī)構(gòu)所選擇的銀行進(jìn)行研究,并嘗試模仿銀行發(fā)布的通知信息。
此外,攻擊者還可能會(huì)聯(lián)系助理,稱(chēng)他們的CEO或CFO正在旅行并遇到了一些財(cái)務(wù)問(wèn)題,需要經(jīng)濟(jì)上的幫助,并利用諸如此類(lèi)的借口來(lái)證明資產(chǎn)轉(zhuǎn)移的合理性和可信性。
4. 賬戶(hù)驗(yàn)證這一主題行與直接的經(jīng)濟(jì)收益關(guān)系不大,但與知識(shí)產(chǎn)權(quán)盜竊存在很大關(guān)聯(lián)。
這種類(lèi)型的攻擊通常會(huì)進(jìn)行憑證釣魚(yú)(credential phishing),為了在目標(biāo)網(wǎng)絡(luò)內(nèi)獲取立足點(diǎn)。
許多線上服務(wù)都需要有憑證作為確認(rèn)服務(wù)真實(shí)性的基礎(chǔ),但是憑證釣魚(yú)就會(huì)企圖獲取線上服務(wù)的憑證,因此,憑證一旦遭竊,攻擊者就可以直接獲取所需的各類(lèi)信息,包括使用者的賬號(hào)、密碼等等。
在進(jìn)行憑證釣魚(yú)時(shí),就需要通過(guò)“賬戶(hù)驗(yàn)證”之類(lèi)的請(qǐng)求來(lái)引誘你進(jìn)入登錄頁(yè)面以驗(yàn)證你的憑證。
因?yàn)樵谝幌盗泻罄m(xù)活動(dòng)中,攻擊者需要獲取到你的用戶(hù)名和密碼等數(shù)據(jù),而想要獲取這些信息,就可能涉及冒充您經(jīng)常使用的品牌發(fā)送“賬戶(hù)驗(yàn)證”主題的釣魚(yú)郵件。
5. 拷貝或文檔拷貝雖然惡意鏈接在釣魚(yú)電子郵件中日益普遍,但Robinson認(rèn)為,附件也仍然很受歡迎,且十分有效,尤其是與發(fā)票、付款通知和聲明相關(guān)的電子郵件,或者是在線訂購(gòu)和結(jié)算相關(guān)的警報(bào)中。
這符合攻擊者提高他們對(duì)業(yè)務(wù)環(huán)境的理解的趨勢(shì)。
因?yàn)槿绻麄冎绬T工經(jīng)常發(fā)送文件的事實(shí),就會(huì)知道惡意電子表格或Word文件形式的附件是合理的。
越來(lái)越多的附件,以及將宏視為主要交付方式的事實(shí),均表明攻擊者越來(lái)越善于理解業(yè)務(wù)環(huán)境,以至于他們清楚地知道在網(wǎng)絡(luò)釣魚(yú)電子郵件中放入什么內(nèi)容才是正常的。
此外,許多網(wǎng)絡(luò)釣魚(yú)郵件的主題都非常短,甚至只有一兩個(gè)字。
這也表明攻擊者理解現(xiàn)代商業(yè)溝通的方式是相對(duì)非正式的。
因?yàn)樯虡I(yè)環(huán)境中的人奔波忙碌,不必設(shè)置非常正式、具體的主題。
就該主題而言,創(chuàng)建標(biāo)準(zhǔn)的溝通流程和政策可以幫助組織有效地防御這種形式的網(wǎng)絡(luò)釣魚(yú)攻擊。
組織可以向員工展示這些電子郵件應(yīng)該來(lái)自哪里,以及它們應(yīng)該采取何種格式,以便他們能夠及時(shí)發(fā)現(xiàn)欺詐性郵件。
6. 行動(dòng)請(qǐng)求,如“支付賣(mài)家尾款”Hayspp指出,目標(biāo)往往會(huì)輕信此類(lèi)釣魚(yú)郵件主題。
在電子郵件中采用“我們需要您這樣做”相關(guān)的主題行,往往能夠成功地誘使目標(biāo)完成攻擊者需要他們完成的任何事情。
調(diào)查數(shù)據(jù)也指出,在面對(duì)與“行動(dòng)請(qǐng)求”相關(guān)的主題時(shí),人們實(shí)際上確實(shí)是這樣做的——在與“行動(dòng)請(qǐng)求”相關(guān)的釣魚(yú)郵件中,惡意鏈接的點(diǎn)擊率高達(dá)約40%,攻擊者會(huì)將受害者重定向到虛假的人力資源網(wǎng)站,以竊取其登錄憑證。
受害者在被騙后會(huì)悔悟稱(chēng),“我知道我當(dāng)時(shí)不應(yīng)該那樣做。
在過(guò)去一年中,攻擊者已經(jīng)從使用惡意附件轉(zhuǎn)化為嵌入惡意鏈接。
如今,大多數(shù)網(wǎng)絡(luò)釣魚(yú)電子郵件中都包含惡意鏈接,并且從表面看來(lái),受害者越來(lái)越難以判斷這些鏈接是否可以安全點(diǎn)擊。
因?yàn)樵谶^(guò)去,他們可以將鼠標(biāo)懸停在一個(gè)鏈接上來(lái)查看它是否可疑;但是隨著攻擊者的技能升級(jí),這種方式如今已經(jīng)起不了作用了。
7. 亞馬遜/某寶:您的訂單#812-4623可能已到達(dá)Hayspp指出,這種類(lèi)型的網(wǎng)絡(luò)釣魚(yú)電子郵件通常會(huì)在假日期間出現(xiàn)(比如馬上就要到來(lái)的雙11盛典)。
他解釋稱(chēng),每逢重大節(jié)假日,各類(lèi)商家都會(huì)向目標(biāo)客戶(hù)發(fā)送大量打折促銷(xiāo)、快遞動(dòng)態(tài)等郵件,這時(shí)候,釣魚(yú)電子郵件也就伺機(jī)而動(dòng)了。
此外,一些特定類(lèi)型的攻擊還會(huì)在一年中的不同時(shí)間段出現(xiàn):例如,金融和財(cái)務(wù)相關(guān)的騙局會(huì)在稅收季到來(lái)時(shí)泛濫;而在圣誕節(jié)期間就會(huì)出現(xiàn)“支付”相關(guān)的欺詐性消息。
Hayspp補(bǔ)充道,該消息也可能并不會(huì)特別提及包裹是否已經(jīng)到達(dá),它可能會(huì)以您最近購(gòu)買(mǎi)東西的收據(jù)為誘餌,并附帶惡意附件。
經(jīng)常在亞馬遜/某寶上購(gòu)物的人,很大機(jī)會(huì)會(huì)毫不猶豫地點(diǎn)擊這些電子郵件,以查看其中的內(nèi)容確定自己買(mǎi)的什么東西,何時(shí)能夠到達(dá)等等。
當(dāng)然,他們也就會(huì)毫不猶豫地點(diǎn)擊其中的惡意鏈接來(lái)查看他們多訂購(gòu)的商品,而當(dāng)他們發(fā)現(xiàn)自己的設(shè)備已經(jīng)感染惡意軟件時(shí),早已悔之晚矣。
用戶(hù)應(yīng)該如何警惕釣魚(yú)郵件?避免開(kāi)啟來(lái)路不明的電子郵件及文件,安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁,將敏感信息輸入隱私保護(hù),打開(kāi)個(gè)人防火墻;對(duì)要求重新輸入賬號(hào)信息,否則將停掉信用卡賬號(hào)之類(lèi)的郵件不予理睬;尤為重要的是不要回復(fù)或者點(diǎn)擊郵件的鏈接,如果你想核實(shí)電子郵件的信息,使用電話,而非鼠標(biāo);若想訪問(wèn)某個(gè)公司的網(wǎng)站,使用瀏覽器直接訪問(wèn),而非點(diǎn)擊郵件中的鏈接;留意網(wǎng)址–多數(shù)合法網(wǎng)站的網(wǎng)址相對(duì)較短,通常以.com或者.gov結(jié)尾,仿冒網(wǎng)站的地址通常較長(zhǎng),只是在其中包括合法的企業(yè)名字(甚至根本不包含);不同賬號(hào)使用不同口令,不要使用同樣的口令;不要使用很簡(jiǎn)單的口令,(如000000、生日等);最后提醒一句,不幸中招者最好盡快更換相關(guān)密碼和取消信用卡。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有