那么什么是网络钓鱼呢?
网络钓鱼是一种网络犯罪,它试图通过电子邮件、电话和/或短信诈骗让受害者泄露敏感信息。
网络罪犯经常试图使用社会工程学来说服受害者泄露个人信息,方法是将自己伪装成可信赖的人,以便对敏感信息提出合理的请求。
是否存在不同类型的网络钓鱼?
鱼叉式网络钓鱼
鱼叉式网络钓鱼类似于一般网络钓鱼,因为它以机密信息为目标,但鱼叉式网络钓鱼更针对特定的受害者。 他们试图从一个人身上提取最多的信息。 鱼叉式网络钓鱼攻击试图专门针对目标并将自己伪装成受害者可能认识的人或实体。 因此,制作这些需要花费更多的精力,因为它需要查找有关目标的信息。 这些网络钓鱼攻击通常针对将个人信息放在互联网上的人。 由于个性化电子邮件需要花费大量精力,因此与常规攻击相比,鱼叉式网络钓鱼攻击更难识别。
捕鲸
与鱼叉式网络钓鱼攻击相比,捕鲸攻击更具针对性。 捕鲸攻击针对组织或公司中的个人,并冒充公司中的资深人士。 捕鲸的共同目标是诱使目标泄露机密数据或转移资金。 与以电子邮件形式进行攻击的常规网络钓鱼类似,捕鲸可能使用公司徽标和类似地址来伪装自己。 由于员工不太可能拒绝更高级别人员的请求,因此这些攻击更加危险。
钓鱼者网络钓鱼
Angler 网络钓鱼是一种相对较新的网络钓鱼攻击类型,存在于社交网络上 媒体。 他们不遵循网络钓鱼攻击的传统电子邮件格式。 相反,他们将自己伪装成公司的客户服务,并诱使人们通过直接消息向他们发送信息。 另一种方法是将人们引导至一个虚假的客户支持网站,该网站会将恶意软件下载到受害者的设备上。
网络钓鱼攻击如何运作?
网络钓鱼攻击完全依赖于通过不同的社会工程学方法诱骗受害者提供个人信息。
网络犯罪分子会伪装成知名公司的代表,试图赢得受害者的信任。
因此,受害者会觉得向网络罪犯提供敏感信息是安全的,这就是信息被盗的方式。
如何识别网络钓鱼攻击?
大多数网络钓鱼攻击都是通过电子邮件发生的,但有一些方法可以识别它们的合法性。
- 检查电子邮件域
当您打开一封电子邮件时,请检查它是否来自公共电子邮件域(即@gmail.com)。 如果它来自公共电子邮件域,则很可能是网络钓鱼攻击,因为组织不使用公共域。 相反,他们的域对于他们的业务来说是独一无二的(即 Google 的电子邮件域是@google.com)。 但是,存在使用唯一域的更棘手的网络钓鱼攻击。 快速搜索公司并检查其合法性可能会很有用。
- 电子邮件有通用问候语
网络钓鱼攻击总是试图通过友好的问候或同情来与您交朋友。 例如,不久前我在垃圾邮件中发现了一封带有“亲爱的朋友”问候语的钓鱼邮件。 我已经知道这是一封网络钓鱼电子邮件,因为它在主题行中写着“关于您的资金的好消息 21 /06/2020”。 如果您从未与该联系人互动,那么看到这些类型的问候应该是即时危险信号。
- 检查内容
网络钓鱼电子邮件的内容非常重要,您会看到一些与众不同的特征。 如果内容听起来荒谬或夸张,那么很可能是骗局。 例如,如果主题行写着“您赢得了 1000000 美元的彩票”并且您不记得参与过那么这就是一个即时的危险信号。 当内容产生“这取决于你”之类的紧迫感并试图让你点击链接时,请不要点击链接并删除电子邮件。
- 超链接和附件
网络钓鱼电子邮件总是附有可疑链接或文件。 有时这些附件可能感染了恶意软件,因此请不要下载它们,除非您绝对确定它们是安全的。 检查链接是否有病毒的一个好方法是使用 VirusTotal,一个检查文件或链接是否存在恶意软件的网站。
如何防止网络钓鱼?
防止网络钓鱼的最佳方法是培训您自己和您的员工识别网络钓鱼攻击。
您可以通过展示许多网络钓鱼电子邮件、电话和消息的示例来正确培训您的员工。
还有网络钓鱼模拟,您可以让您的员工亲身体验网络钓鱼攻击的真实情况,更多内容见下文。
你能告诉我什么是网络钓鱼模拟吗?
网络钓鱼模拟是帮助员工将网络钓鱼电子邮件与任何其他普通电子邮件区分开来的练习。
这将使员工能够识别潜在威胁,以确保公司信息的安全。
模拟网络钓鱼攻击有什么好处?
模拟网络钓鱼攻击非常有助于观察您的员工和公司在发送实际恶意内容时的反应。
它还会让他们亲身体验网络钓鱼电子邮件、消息或电话的样子,以便他们能够在实际攻击到来时识别出来。
