每到雙十一、雙十二、聖誕節、元旦等節日,商家總會推出各種線上線下的促銷活動來帶動銷量。今年全球一直處於疫情之中,導致許多實體店都被迫關閉,引得更多的用戶選擇網上購物或者進行商業交易。
那麼這時一定要注意了!黑客通常也會趁機在節日購物期間針對網上的消費者進行定製化「撒網」攻擊,比如我們經常收到的各種商家促銷簡訊,優惠券下發電話,郵件推送的各種限量預定信息等等,其中不乏夾雜著惡意連結及木馬來盜取個人信息,稍不留神你就進入到了『網絡釣魚』的騙局中。
說到網絡釣魚,已經是在上世紀90年代中期就興起的一種網絡詐欺行為。攻擊者會偽裝成信譽良好的實體或個人,再通過各種網絡媒介,利用人心理上的弱點來獲取用戶的敏感數據,從而進行攻擊或欺詐。
網絡釣魚的攻擊方式又分為:網站釣魚、魚叉式釣魚、語音釣魚、簡訊釣魚、WIFI免費熱點網釣等等。黑客會不斷變換各種方式來迷惑和誤導目標人群,以便進行網絡欺詐,在眾多網絡釣魚手段中,有高達91%的網絡攻擊以及由此造成的數據洩露源於魚叉式網絡釣魚。
下面我們就來聊聊最常見的網絡釣魚攻擊—魚叉式網絡釣魚!
魚叉式網絡釣魚即「spear phishing」,其中「spear」有「矛頭」、「指向」的意思。攻擊者會針對特定用戶或用戶群體,藉助構造特定主題和內容的郵件及帶有惡意程序的附件,以吸引其下載並打開附件或連接,從而進行欺詐,是一種較為高級的網絡釣魚攻擊手法。
一般來說,魚叉攻擊實施前,攻擊者會對特定目標的工作職責、業務往來及活動規律等進行摸底偵察,然後再運用社會工程學方法(通過對受害者本能反應、好奇心、信任、貪婪等心裡弱點進行諸如傷害和欺騙等攻擊手段)編造定製化的釣魚郵件。這些釣魚郵件的主題、內容及文檔標題均能與目標當前所關心的熱點事件、工作事項或個人事務等相匹配,以降低目標對釣魚郵件的防範心理,誘騙其輸入個人信息來獲取如信用卡號、帳戶和密碼等個人隱私內容,或者讓其下載附件中的帶有病毒或者漏洞利用的偽裝性攻擊文檔,實現精準、高效的欺詐。
更嚴重的是,釣魚詐騙會從你那裡獲取到企業內部更多個人信息,然後再「順藤摸瓜」,繼續對身邊人下手。
歸根結底仍然是受「人」的因素影響。目前,大多數公司和機構對於網絡安全的意識仍較為薄弱,有的甚至還未設立基礎的網絡安全部門,從而導致問題發生。因此不論企業或個人在使用任何一種通信手段時,都需要提高警惕。我們要知道什麼時候要對問題郵件產生懷疑,什麼時候要拿起電話進行詢問…企業員工如果擁有良好的安全意識與防禦技能,就能很好的管理風險。
1.仔細檢查電子郵件地址,以避免被騙!
2.仔細檢查郵件中的url,避免訪問可疑網站,切勿將敏感信息在不安全的網站分享。
3.如無法分辨,直接致電發件人,以驗證郵件內容。
4.認真識別電子郵件附件內容,尤其是以exe擴展名結尾的文件。
5.交易中途遇到突如其來的指令更改更要留神,如果發現自己被鉤,一定馬上報案!
說到這,小編要問問大家:
您是否遇到諸如此類的網絡釣魚攻擊?
若收到可疑信息,您會如何處理,是否會上鉤?
如果不慎點擊,您會不會第一時間做緊急響應?
如果一頭霧水,
那一定不要錯過以下友情提示!
信亦宏達 聯合 Cyberbit 舉辦的「釣魚測試+勒索病毒」場景體驗課程,馬上就要開始報名啦!我們將利用釣魚郵件模擬系統,進行釣魚郵件模擬活動。通過分發釣魚郵件,對您進行體驗式、參與式、實戰性的模擬訓練。超仿真實景演練讓您知道如何識別、處置、防範釣魚攻擊。怎麼樣,有沒有很期待!