如今，我們的電子郵件中正潛伏著各種網(wǎng)絡(luò)釣魚(yú)騙局。

即便是你現(xiàn)在沒(méi)有發(fā)現(xiàn)，那么也許明天或者是后天&helpp;&helpp;總之總有一天會(huì)發(fā)現(xiàn)。

關(guān)鍵問(wèn)題是，在面對(duì)網(wǎng)絡(luò)釣魚(yú)騙局時(shí)，你會(huì)中招嗎?有研究人員發(fā)表的報(bào)告聲明：電子郵件中的網(wǎng)絡(luò)釣魚(yú)騙局已經(jīng)變得越來(lái)越難以阻止，攻擊者正在創(chuàng)新和完善他們的誘餌，使網(wǎng)絡(luò)釣魚(yú)更逼真從而對(duì)用戶(hù)更具吸引力和說(shuō)服力。

Webroot公司首席信息安全官Gary Hayspp表示：雖然用戶(hù)越來(lái)越警惕各種釣魚(yú)詐騙的攻擊，各種防網(wǎng)絡(luò)釣魚(yú)軟件也不少，但還是不能阻擋各種各樣的釣魚(yú)詐騙攻擊。

正所謂“道高一尺魔高一丈”，網(wǎng)絡(luò)釣魚(yú)攻擊依舊通過(guò)各種方式，來(lái)騙取個(gè)人用戶(hù)和企業(yè)的信息。

Hayspp表示：“我覺(jué)得電子郵件中的網(wǎng)絡(luò)釣魚(yú)騙局已經(jīng)到了普遍存在的地步。

用戶(hù)現(xiàn)在也習(xí)慣下意識(shí)地點(diǎn)擊查看網(wǎng)絡(luò)釣魚(yú)電子郵件，即便他們明知不應(yīng)該這么做。

這就是攻擊者利用人性來(lái)實(shí)施攻擊活動(dòng)的可怕之處!”人們總是充滿好奇心和同情心，渴望通過(guò)自己的力量來(lái)幫助有需要的人，而這兩種品質(zhì)正是他們易受網(wǎng)絡(luò)釣魚(yú)攻擊的根源所在。

當(dāng)他們中招了以后，他們又習(xí)慣用“我當(dāng)時(shí)忙糊涂了”“我忘了”“我本應(yīng)該知道這是釣魚(yú)郵件的”等諸多借口，來(lái)推脫自己打來(lái)惡意電子郵件的錯(cuò)誤行為。

Hayspp補(bǔ)充道：“無(wú)論你采用多少技術(shù)手段和工具來(lái)阻止它們，它們總有辦法成功欺騙用戶(hù)”。

近日，Webroot公司掃描了過(guò)去18個(gè)月內(nèi)的成千上萬(wàn)封網(wǎng)絡(luò)釣魚(yú)電子郵件，以了解有關(guān)針對(duì)特定目標(biāo)的常見(jiàn)主題行的發(fā)展趨勢(shì)。

Hayspp向全美約100名首席信息安全官展示了此次調(diào)查結(jié)果，并了解到：“很多人都會(huì)收到類(lèi)似的郵件”。

在網(wǎng)絡(luò)釣魚(yú)電子郵件中經(jīng)常可以看到與財(cái)務(wù)有關(guān)的消息和緊急通知，盡管是在不同的主題之下。

Cofense(前身為PhishMe)的網(wǎng)絡(luò)安全戰(zhàn)略家John“Lex”Robinson回應(yīng)了Hayspp的觀點(diǎn)，并表示攻擊者對(duì)于他們發(fā)送的電子郵件的背景以及他們的攻擊目標(biāo)，已經(jīng)有了越來(lái)越深地了解。

他說(shuō)：“如果把我們今天的溝通方式(包含許多流行語(yǔ))與15年前、20年前甚至30年前相比，可能就顯得不那么通俗了。

但是網(wǎng)絡(luò)釣魚(yú)郵件要求的從來(lái)都不是通俗，而是要與商業(yè)行話保持一致。

以下是一些最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)主題行，并向大家展示它們所包含的信息，以及它們所揭示的攻擊者的目標(biāo)和策略等內(nèi)容。

1. 緊急求助當(dāng)攻擊者不希望目標(biāo)猶豫不決時(shí)，他們就會(huì)在主題行中傳達(dá)一種緊迫感，因?yàn)樗麄兿Ｍ隳軌蚩焖僮龀鰶Q定。

也許該釣魚(yú)郵件不會(huì)直接說(shuō)“緊急求助”，而是選擇言語(yǔ)之間存在類(lèi)似的暗示。

Hayspp表示，作為一名首席信息安全官，他就經(jīng)常會(huì)看到人們因?yàn)橄胍峁椭姓校抑匾氖牵芏嗍芎φ叩男睦砘顒?dòng)是，并不想因?yàn)闆](méi)有采取某些可能很重要的行動(dòng)而受到懲罰。

對(duì)于這種情況，Hayspp特意告訴員工：“我寧愿你去尋求專(zhuān)業(yè)幫助，也不愿你因?yàn)樽鲥e(cuò)事而陷入困境。

我建議你可以忽略任何在主題行中言及‘緊急’字眼的未知郵件。

因?yàn)檎娴木o急的事情可以通過(guò)很多其他更高效的途徑來(lái)解決，例如打電話。

2. 發(fā)票在Cofense檢測(cè)到的“Top10網(wǎng)絡(luò)釣魚(yú)郵件主題行”中，“發(fā)票”一詞就獨(dú)占6大主題行(只是表達(dá)方式有所差異)，這也說(shuō)明在考慮網(wǎng)絡(luò)釣魚(yú)主題時(shí)，財(cái)務(wù)動(dòng)機(jī)仍然處于主導(dǎo)地位。

在談及Cofense追蹤到的最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)騙局時(shí)，Robinson表示：“對(duì)我來(lái)說(shuō)，最有意思的是絕大多數(shù)網(wǎng)絡(luò)釣魚(yú)騙局都涉及金錢(qián)主題。

很顯然，金錢(qián)對(duì)每個(gè)人來(lái)說(shuō)都是一個(gè)極具刺激性的話題&helpp;&helpp;當(dāng)你有了這樣一個(gè)極具刺激性的話題時(shí)，就能立即引起人們的興趣。

雖然前6個(gè)騙局的具體消息內(nèi)容有所不同，但所有人都試圖用“發(fā)票”一詞作為主題來(lái)吸引他們的目標(biāo)。

金錢(qián)是一個(gè)強(qiáng)大的動(dòng)力，攻擊者很清楚地知道這一點(diǎn)，并且正在利用它來(lái)?yè)艨迦藗兊男睦矸谰€。

根據(jù)數(shù)據(jù)顯示，在Cofense掃描的網(wǎng)絡(luò)釣魚(yú)電子郵件中，大約有100,000個(gè)電子郵件是利用“發(fā)票”一詞作為主題的。

Cofense研究人員還發(fā)現(xiàn)，“付款匯款”是另一個(gè)受歡迎的標(biāo)題，其使用量也超過(guò)了40,000封電子郵件。

同時(shí)，“聲明”和“付款”也是非常受歡迎的主題。

WebRoot則發(fā)現(xiàn)，“電匯”也是一種常見(jiàn)的選擇，當(dāng)然還有一些電子郵件會(huì)更具體：“您最近的Chase付款通知”是另一個(gè)受歡迎的財(cái)務(wù)主題。

需要注意的是，不要以為網(wǎng)絡(luò)釣魚(yú)欺詐只會(huì)發(fā)生在沒(méi)有上網(wǎng)經(jīng)驗(yàn)的人身上，即使是互聯(lián)網(wǎng)公司也會(huì)遭到電匯詐騙，而且詐騙數(shù)額不小，已經(jīng)達(dá)到數(shù)百萬(wàn)美元。

谷歌和Facebook的會(huì)計(jì)部門(mén)電腦上由于被安裝了惡意軟件，通過(guò)查閱它們的轉(zhuǎn)賬記錄瞄準(zhǔn)了一個(gè)開(kāi)發(fā)商，開(kāi)了數(shù)百萬(wàn)美元的發(fā)票。

雖然事后經(jīng)過(guò)執(zhí)法機(jī)關(guān)的努力，追回了損失;但其他公司就不會(huì)這么幸運(yùn)了，2016年價(jià)值30億美元被電匯詐騙，絕大部分都無(wú)法追回。

3. 銀行通知Hayspp表示，針對(duì)公司高管的經(jīng)濟(jì)動(dòng)機(jī)網(wǎng)絡(luò)釣魚(yú)攻擊，往往需要攻擊者付出更多的努力和研究，以及更為嚴(yán)謹(jǐn)?shù)拇朕o和語(yǔ)法。

他解釋稱(chēng)：“我認(rèn)為，這就是‘捕鯨攻擊’(whapng attacks)和普通的網(wǎng)絡(luò)釣魚(yú)攻擊之間的區(qū)別。

所謂“捕鯨攻擊”，實(shí)際上是一種欺詐類(lèi)型，釣魚(yú)者找到某個(gè)公司高層或高管團(tuán)隊(duì)的姓名和電子郵件地址(此類(lèi)信息通常會(huì)在網(wǎng)頁(yè)上免費(fèi)提供)，并撰寫(xiě)與這些人員及其公司職位相稱(chēng)的電子郵件。

這些電子郵件會(huì)試圖誘使高管們單擊某個(gè)鏈接并訪問(wèn)某個(gè)網(wǎng)站，在此惡意軟件會(huì)下載到其計(jì)算機(jī)中，并復(fù)制按鍵記錄或搜出敏感信息或公司機(jī)密。

針對(duì)高級(jí)員工實(shí)施網(wǎng)絡(luò)釣魚(yú)活動(dòng)的攻擊者，會(huì)希望其釣魚(yú)郵件信息盡可能真實(shí)。

他們可能會(huì)向行政助理發(fā)送包含特定銀行名稱(chēng)或“緊急協(xié)助”信號(hào)的欺詐性電子郵件。

他們會(huì)先對(duì)目標(biāo)機(jī)構(gòu)所選擇的銀行進(jìn)行研究，并嘗試模仿銀行發(fā)布的通知信息。

此外，攻擊者還可能會(huì)聯(lián)系助理，稱(chēng)他們的CEO或CFO正在旅行并遇到了一些財(cái)務(wù)問(wèn)題，需要經(jīng)濟(jì)上的幫助，并利用諸如此類(lèi)的借口來(lái)證明資產(chǎn)轉(zhuǎn)移的合理性和可信性。

4. 賬戶(hù)驗(yàn)證這一主題行與直接的經(jīng)濟(jì)收益關(guān)系不大，但與知識(shí)產(chǎn)權(quán)盜竊存在很大關(guān)聯(lián)。

這種類(lèi)型的攻擊通常會(huì)進(jìn)行憑證釣魚(yú)(credential phishing)，為了在目標(biāo)網(wǎng)絡(luò)內(nèi)獲取立足點(diǎn)。

許多線上服務(wù)都需要有憑證作為確認(rèn)服務(wù)真實(shí)性的基礎(chǔ)，但是憑證釣魚(yú)就會(huì)企圖獲取線上服務(wù)的憑證，因此，憑證一旦遭竊，攻擊者就可以直接獲取所需的各類(lèi)信息，包括使用者的賬號(hào)、密碼等等。

在進(jìn)行憑證釣魚(yú)時(shí)，就需要通過(guò)“賬戶(hù)驗(yàn)證”之類(lèi)的請(qǐng)求來(lái)引誘你進(jìn)入登錄頁(yè)面以驗(yàn)證你的憑證。

因?yàn)樵谝幌盗泻罄m(xù)活動(dòng)中，攻擊者需要獲取到你的用戶(hù)名和密碼等數(shù)據(jù)，而想要獲取這些信息，就可能涉及冒充您經(jīng)常使用的品牌發(fā)送“賬戶(hù)驗(yàn)證”主題的釣魚(yú)郵件。

5. 拷貝或文檔拷貝雖然惡意鏈接在釣魚(yú)電子郵件中日益普遍，但Robinson認(rèn)為，附件也仍然很受歡迎，且十分有效，尤其是與發(fā)票、付款通知和聲明相關(guān)的電子郵件，或者是在線訂購(gòu)和結(jié)算相關(guān)的警報(bào)中。

這符合攻擊者提高他們對(duì)業(yè)務(wù)環(huán)境的理解的趨勢(shì)。

因?yàn)槿绻麄冎绬T工經(jīng)常發(fā)送文件的事實(shí)，就會(huì)知道惡意電子表格或Word文件形式的附件是合理的。

越來(lái)越多的附件，以及將宏視為主要交付方式的事實(shí)，均表明攻擊者越來(lái)越善于理解業(yè)務(wù)環(huán)境，以至于他們清楚地知道在網(wǎng)絡(luò)釣魚(yú)電子郵件中放入什么內(nèi)容才是正常的。

此外，許多網(wǎng)絡(luò)釣魚(yú)郵件的主題都非常短，甚至只有一兩個(gè)字。

這也表明攻擊者理解現(xiàn)代商業(yè)溝通的方式是相對(duì)非正式的。

因?yàn)樯虡I(yè)環(huán)境中的人奔波忙碌，不必設(shè)置非常正式、具體的主題。

就該主題而言，創(chuàng)建標(biāo)準(zhǔn)的溝通流程和政策可以幫助組織有效地防御這種形式的網(wǎng)絡(luò)釣魚(yú)攻擊。

組織可以向員工展示這些電子郵件應(yīng)該來(lái)自哪里，以及它們應(yīng)該采取何種格式，以便他們能夠及時(shí)發(fā)現(xiàn)欺詐性郵件。

6. 行動(dòng)請(qǐng)求，如“支付賣(mài)家尾款”Hayspp指出，目標(biāo)往往會(huì)輕信此類(lèi)釣魚(yú)郵件主題。

在電子郵件中采用“我們需要您這樣做”相關(guān)的主題行，往往能夠成功地誘使目標(biāo)完成攻擊者需要他們完成的任何事情。

調(diào)查數(shù)據(jù)也指出，在面對(duì)與“行動(dòng)請(qǐng)求”相關(guān)的主題時(shí)，人們實(shí)際上確實(shí)是這樣做的——在與“行動(dòng)請(qǐng)求”相關(guān)的釣魚(yú)郵件中，惡意鏈接的點(diǎn)擊率高達(dá)約40%，攻擊者會(huì)將受害者重定向到虛假的人力資源網(wǎng)站，以竊取其登錄憑證。

受害者在被騙后會(huì)悔悟稱(chēng)，“我知道我當(dāng)時(shí)不應(yīng)該那樣做。

在過(guò)去一年中，攻擊者已經(jīng)從使用惡意附件轉(zhuǎn)化為嵌入惡意鏈接。

如今，大多數(shù)網(wǎng)絡(luò)釣魚(yú)電子郵件中都包含惡意鏈接，并且從表面看來(lái)，受害者越來(lái)越難以判斷這些鏈接是否可以安全點(diǎn)擊。

因?yàn)樵谶^(guò)去，他們可以將鼠標(biāo)懸停在一個(gè)鏈接上來(lái)查看它是否可疑;但是隨著攻擊者的技能升級(jí)，這種方式如今已經(jīng)起不了作用了。

7. 亞馬遜/某寶：您的訂單#812-4623可能已到達(dá)Hayspp指出，這種類(lèi)型的網(wǎng)絡(luò)釣魚(yú)電子郵件通常會(huì)在假日期間出現(xiàn)(比如馬上就要到來(lái)的雙11盛典)。

他解釋稱(chēng)，每逢重大節(jié)假日，各類(lèi)商家都會(huì)向目標(biāo)客戶(hù)發(fā)送大量打折促銷(xiāo)、快遞動(dòng)態(tài)等郵件，這時(shí)候，釣魚(yú)電子郵件也就伺機(jī)而動(dòng)了。

此外，一些特定類(lèi)型的攻擊還會(huì)在一年中的不同時(shí)間段出現(xiàn)：例如，金融和財(cái)務(wù)相關(guān)的騙局會(huì)在稅收季到來(lái)時(shí)泛濫;而在圣誕節(jié)期間就會(huì)出現(xiàn)“支付”相關(guān)的欺詐性消息。

Hayspp補(bǔ)充道，該消息也可能并不會(huì)特別提及包裹是否已經(jīng)到達(dá)，它可能會(huì)以您最近購(gòu)買(mǎi)東西的收據(jù)為誘餌，并附帶惡意附件。

經(jīng)常在亞馬遜/某寶上購(gòu)物的人，很大機(jī)會(huì)會(huì)毫不猶豫地點(diǎn)擊這些電子郵件，以查看其中的內(nèi)容確定自己買(mǎi)的什么東西，何時(shí)能夠到達(dá)等等。

當(dāng)然，他們也就會(huì)毫不猶豫地點(diǎn)擊其中的惡意鏈接來(lái)查看他們多訂購(gòu)的商品，而當(dāng)他們發(fā)現(xiàn)自己的設(shè)備已經(jīng)感染惡意軟件時(shí)，早已悔之晚矣。

用戶(hù)應(yīng)該如何警惕釣魚(yú)郵件?避免開(kāi)啟來(lái)路不明的電子郵件及文件，安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開(kāi)個(gè)人防火墻;對(duì)要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類(lèi)的郵件不予理睬;尤為重要的是不要回復(fù)或者點(diǎn)擊郵件的鏈接，如果你想核實(shí)電子郵件的信息，使用電話，而非鼠標(biāo);若想訪問(wèn)某個(gè)公司的網(wǎng)站，使用瀏覽器直接訪問(wèn)，而非點(diǎn)擊郵件中的鏈接;留意網(wǎng)址–多數(shù)合法網(wǎng)站的網(wǎng)址相對(duì)較短，通常以.com或者.gov結(jié)尾，仿冒網(wǎng)站的地址通常較長(zhǎng)，只是在其中包括合法的企業(yè)名字(甚至根本不包含);不同賬號(hào)使用不同口令，不要使用同樣的口令;不要使用很簡(jiǎn)單的口令，(如000000、生日等);最后提醒一句，不幸中招者最好盡快更換相關(guān)密碼和取消信用卡。