“網(wǎng)絡(luò)釣魚”是指企圖竊取敏感信息以利用或出售竊得的信息的行為,敏感信息的形式包括用戶名、密碼��、信用卡號(hào)、銀行帳戶信息或其他重要數(shù)據(jù)�。攻擊者借助誘人的要求偽裝成信譽(yù)良好的來(lái)源,誘使受害者受騙上當(dāng)�����,這類似于漁夫使用誘餌來(lái)捕魚�。
什么是網(wǎng)絡(luò)釣魚攻擊?
“網(wǎng)絡(luò)釣魚”是指企圖竊取敏感信息以利用或出售竊得的信息的行為�,敏感信息的形式包括用戶名、密碼�、信用卡號(hào)、銀行帳戶信息或其他重要數(shù)據(jù)�。攻擊者借助誘人的要求偽裝成信譽(yù)良好的來(lái)源,誘使受害者受騙上當(dāng)����,這類似于漁夫使用誘餌來(lái)捕魚。
網(wǎng)絡(luò)釣魚是如何進(jìn)行的����?
最常見(jiàn)的網(wǎng)絡(luò)釣魚用于輔助其他惡意行為�,例如中間人和跨站點(diǎn)腳本攻擊�����。這些攻擊通常借由電子郵件或即時(shí)消息開展�����,可以分為幾個(gè)大類�。熟悉幾種不同的網(wǎng)絡(luò)釣魚攻擊手段會(huì)很有用處,有助于在網(wǎng)絡(luò)世界中發(fā)現(xiàn)它們��。
預(yù)付金詐騙
這種常見(jiàn)的電子郵件釣魚攻擊因?yàn)椤澳崛绽麃喭踝印编]件而蔓延開來(lái)���。處于絕望境地的尼日利亞王子會(huì)向受害者提供一大筆金錢��,但需預(yù)先支付少量費(fèi)用�。毫不奇怪��,支付費(fèi)用后不會(huì)有大筆金錢到手�。而有趣的是,這種詐騙已經(jīng)以不同的形式存在了一百多年����,最初為人所知的是十九世紀(jì)后期的“西班牙囚犯”騙局��。騙子聯(lián)系受害者來(lái)利用他們的貪婪和同情�����,聲稱要偷偷帶出一位富有的西班牙囚犯�����,囚犯愿意以豐厚的報(bào)酬感謝受害者,以換取用于賄賂一些獄警所需的金錢�。
只要不響應(yīng)不明人士的請(qǐng)求(必須給錢后才能獲得回報(bào)),就能緩解這樣的攻擊(所有形式)��。如果聽(tīng)起來(lái)好得難以置信�,那么可能就是詐騙。只需對(duì)請(qǐng)求主題或某些文字進(jìn)行簡(jiǎn)單的 Google 搜索����,通常就能找到詐騙的詳細(xì)信息。
帳戶停用詐騙
通過(guò)操控受害者的緊迫感����,使其認(rèn)為重要帳戶將被停用���,攻擊者便可誘使某些人交出登錄憑證等重要信息。例如��,攻擊者發(fā)送一封看起來(lái)發(fā)送自銀行等重要機(jī)構(gòu)的電子郵件���,并且聲稱�,如果受害者不迅速采取行動(dòng)��,其銀行帳戶將被停用�����。然后��,攻擊者索取受害者銀行帳戶的登錄名和密碼��,以便其阻止停用�。在手段高明的攻擊中,受害者輸入信息后會(huì)被引導(dǎo)到合法的銀行網(wǎng)站���,以至于看起來(lái)毫無(wú)不妥�。
若要對(duì)付這種類型的攻擊�,只需直接前往問(wèn)題涉及的服務(wù)的網(wǎng)站�����,并查看合法提供者是否向用戶通知了相同的緊急帳戶狀態(tài)���。檢查 URL 欄并確保網(wǎng)站安全也有用處。任何網(wǎng)站如果要求提供登錄名和密碼��,卻又不是安全網(wǎng)站�,那么都應(yīng)受到嚴(yán)重質(zhì)疑,而且?guī)缀跻宦刹粦?yīng)使用��。
偽造網(wǎng)站詐騙
此類詐騙通常與其他詐騙(例如帳戶停用詐騙)相互勾結(jié)���。在這種攻擊中,攻擊者創(chuàng)建一個(gè)與受害者所用的合法企業(yè)網(wǎng)站(例如銀行網(wǎng)站)基本一樣的網(wǎng)站��。當(dāng)用戶通過(guò)任何一種途徑(不論是電子郵件釣魚�����、論壇內(nèi)超鏈接或搜索引擎)訪問(wèn)頁(yè)面時(shí)�����,受害者便會(huì)到達(dá)這個(gè)網(wǎng)站,并且以為這是合法網(wǎng)站而非欺詐網(wǎng)站�����。受害者輸入的所有信息都會(huì)被收集以用于出售或其他惡意用途���。
在 Internet 的早期���,由于頁(yè)面粗制濫造,這些贗品很容易被識(shí)別���。如今��,欺詐網(wǎng)站可能看起來(lái)像是原始網(wǎng)站的完美翻版�����。通過(guò)在 Web 瀏覽器中檢查 URL�����,通常很容易識(shí)別欺詐���。如果 URL 與典型的 URL 不同�,則應(yīng)視為高度可疑�。如果列出的不是安全頁(yè)面且 HTTPS 沒(méi)有開啟,這是一個(gè)危險(xiǎn)信號(hào)�,基本上可以確定網(wǎng)站已經(jīng)受損或者發(fā)生了網(wǎng)絡(luò)釣魚攻擊。
什么是魚叉式網(wǎng)絡(luò)釣魚����?
這種網(wǎng)絡(luò)釣魚針對(duì)特定的個(gè)人或公司,因此稱為魚叉式網(wǎng)絡(luò)釣魚���。通過(guò)收集或購(gòu)買有關(guān)特定目標(biāo)的詳細(xì)信息�����,攻擊者可以發(fā)起量身定制的詐騙�。這是目前最有效的網(wǎng)絡(luò)釣魚類型��,占攻擊總數(shù)的 90% 以上�。
什么是克隆網(wǎng)絡(luò)釣魚�?
克隆網(wǎng)絡(luò)釣魚涉及模仿以前發(fā)送的合法電子郵件,并修改其鏈接或附件�����,從而誘騙受害者打開惡意網(wǎng)站或文件。例如����,攻擊者取一封電子郵件并附加一個(gè)文件名與原始附件相同的惡意文件,再使用看似來(lái)自原始發(fā)件人的欺騙性電子郵件地址重新發(fā)送郵件�����,從而利用受害者對(duì)原始通信的信任����,誘使其采取行動(dòng)。
什么是捕鯨詐騙�����?
對(duì)于專門針對(duì)高級(jí)管理人員或企業(yè)中其他特權(quán)用戶的攻擊�����,通常使用“捕鯨”一詞����。這種攻擊通常以可能需要受害者注意的內(nèi)容為目標(biāo)�,例如法院傳票或其他高管事務(wù)����。
這種攻擊還有一種常見(jiàn)手段,即看似來(lái)自高管的捕鯨欺詐電子郵件�。一個(gè)常見(jiàn)的例子是,“CEO”發(fā)送一份電子郵件給財(cái)務(wù)部的某人���,要求他們立即協(xié)助轉(zhuǎn)賬���。低級(jí)員工有時(shí)會(huì)被蒙騙,以為要求的重要性及發(fā)出要求的人能夠取代再次檢查要求真實(shí)性的必要���,從而導(dǎo)致員工向攻擊者轉(zhuǎn)移大量資金�。
立即登錄�,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Cloudflare,本站不擁有所有權(quán)��,不承擔(dān)相關(guān)法律責(zé)任����。文章內(nèi)容系作者個(gè)人觀點(diǎn)�,不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號(hào)
