本文來自微信公眾號“安全牛”。
2022年,網(wǎng)絡(luò)釣魚已成為最常見、也最容易得逞的攻擊手段之一。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,釣魚攻擊的偽裝手段也變得愈發(fā)狡詐,攻擊頻次不斷提升,各種新奇的攻擊方式層出不窮,這對企業(yè)組織的業(yè)務(wù)安全開展和防護工作帶來了巨大的風(fēng)險。對抗和緩解網(wǎng)絡(luò)釣魚非常具有挑戰(zhàn)性,并且需要多層防御。
防止網(wǎng)絡(luò)釣魚的最基本原則是保持警惕,在點擊任何鏈接并輸入賬戶詳細信息之前,仔細確認(rèn)其真實性,避免陷入網(wǎng)絡(luò)釣魚的陷阱。同時,企業(yè)還應(yīng)該讓每個員工更多了解網(wǎng)絡(luò)釣魚手法的各種變化,盡可能在危害發(fā)生前搶先發(fā)現(xiàn)它們。本文匯總了目前較為有效的網(wǎng)絡(luò)釣魚攻擊識別經(jīng)驗,當(dāng)我們發(fā)現(xiàn)以下某些不安全的跡象時,應(yīng)該立刻保持警惕。
01、陌生號碼打來的電話
當(dāng)一個未知號碼的來電者聲稱來自與你有往來的銀行或金融組織,你要格外小心,這是典型的網(wǎng)絡(luò)釣魚攻擊伎倆。攻擊者的目的可能是要獲取你的個人信息,比如信用卡號碼或身份證號碼。他們還可能會引誘你點擊木馬病毒鏈接,從而在你的電腦上安裝惡意軟件。
當(dāng)收到陌生人突然打來的電話時,請不要透露任何個人信息,也不要點擊其提供的任何鏈接。掛斷電話后,可以用你知道的正規(guī)號碼回?fù)苓M行核實。此外,不妨對來電者進行反向電話查詢,看看該號碼究竟是來自哪里。
02、公式化編寫的電子郵件
如果你收到的郵件抬頭只是“尊敬的用戶”或“尊敬的客戶”,就要開始引起警惕了。釣魚郵件常常使用泛泛的問候語,這是由于它們通常是作為大規(guī)模自動釣魚活動的一部分而批量式發(fā)送的。電子郵件釣魚者通常只有一份郵件地址列表,因此難以做深入的個性化內(nèi)容編制,因此其攻擊目的是讓盡可能多的人點擊郵件中的鏈接。
03、非官方郵件地址發(fā)送的郵件
這是一種非常簡單直觀的方法,卻可以有效發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖。如果你收到一封聲稱銀行發(fā)來的郵件,但郵件地址卻是***** gmail.com之類的免費第三方郵箱服務(wù)商,那么很顯然是有問題的。對于企業(yè)組織而言,通常是不會通過Gmail或Hotmail地址發(fā)送正式業(yè)務(wù)郵件的,它們會始終規(guī)范要求使用自己的域名。
04、郵件有語法或拼寫錯誤
如果你收到的郵件充斥著語法錯誤、拼寫錯誤,或者看起來寫得很糟糕,這些跡象表明這大概率是一封網(wǎng)絡(luò)釣魚郵件。因為攻擊者往往追求用更快的速度發(fā)送郵件,而不太關(guān)心或注意文字表述的細節(jié)。所以如果一封郵件看起來像是倉促發(fā)送的,未考慮正確的拼寫或語法,這很可能是一封釣魚郵件。
此外,很多網(wǎng)絡(luò)釣魚攻擊的發(fā)起者會來自國外,這些釣魚攻擊的設(shè)計者并非以受害者所在地區(qū)的官方語言為母語。因此,郵件種自然會含有糟糕的語法或奇怪的措辭。
05、郵件中帶有明顯威脅的意圖
網(wǎng)絡(luò)釣魚攻擊者常常試圖在郵件中營造一種緊迫感,以便讓被攻擊者不假思索地迅速采取行動。他們可能告訴你,你的賬戶即將被關(guān)閉,或者你需要立即采取行動,不然會釀成某種嚴(yán)重的后果。當(dāng)然,這些都不是真的。釣魚者只是想營造一種緊迫感,促使你點擊郵件中的惡意鏈接。所以,如果郵件含有某種緊迫感的威脅性措辭,就要小心了。
06、郵件含有不合理的附件
如果你收到一封含有不合理附件的郵件,打開之前要格外小心。這是另一種常見的網(wǎng)絡(luò)釣魚伎倆。釣魚者會向你發(fā)送一封帶有附件的郵件,附件看起來是無害的,比如PDF文檔或圖像。但是只要打開附件后,它就會在受害者的電腦上安裝惡意軟件。如果你沒料到郵件會含有附件,打開之前一定要非常小心。如果你不認(rèn)識發(fā)件人,或者郵件看起來有一些可疑之處,就別打開附件,直接刪除郵件是正確的做法。
07、索要用戶個人信息
釣魚者通常會試圖獲取受害者的個人信息,比如信用卡號碼、身份證號碼或登錄憑據(jù)。為此,他們可能會要求你在表單上填寫個人信息?;蛘哙]件可能含有一個惡意鏈接,把你跳轉(zhuǎn)到一個惡意的網(wǎng)站,在那里你會被提示輸入個人信息。
請記住,永遠不要在回復(fù)郵件時透露個人信息,也不要點擊把你帶到提示輸入個人信息的網(wǎng)站的鏈接。如果你需要更新賬戶信息,就直接登錄網(wǎng)站、自行更新,別通過郵件或郵件中的鏈接來登錄。
08、陌生人在社交媒體上申請好友
這種釣魚攻擊在Facebook、LinkedIn以及微信、QQ等社交媒體上比較常見。如果沒有關(guān)注者開始申請加你為好友,這是個危險信號。他們很有可能就是網(wǎng)絡(luò)釣魚者。因此,在接受陌生人申請好友的請求之前要小心??纯磳Ψ降膫€人簡檔,看看有沒有可疑的地方。如果沒把握,寧可謹(jǐn)慎行事,不要貿(mào)然接受對方希望加為好友的請求。