什么是网络钓鱼?
网络钓鱼是一种网络攻击,威胁行为者通过电子邮件、短信或电话冒充可信实体(个人或机构)进行通信,诱使目标从原本受保护的来源提供信息。即使网络安全解决方案提供商升级了控制措施并推广了最佳实践,网络钓鱼仍然是威胁行为者窃取和访问敏感信息的最有利可图和最便捷的方法之一。
通过刷取敏感数据(包括个人身份信息),网络钓鱼攻击可让威胁行为者访问特权账户,并造成与财务损失、声誉下降和正常业务运营中断相关的损害。
网络钓鱼实例
人类天生倾向于信任熟人,这使得网络钓鱼战术非常有效。
首席执行官骗局
一名冒充组织首席执行官的待遇演员通过电子邮件向一名员工发送了一个具有时间敏感性的请求。在这封电子邮件中,首席执行官请求帮助转移资金以支付外国供应商。这封网络钓鱼邮件给人一种与组织的成功息息相关的紧迫感。结果,目标员工毫不犹豫地转移了资金,以为自己在帮助首席执行官和组织。
账户停用诈骗
冒充 PayPal 代表的威胁行为者向目标发送电子邮件,称其账户已被黑客入侵,除非确认账户身份,否则将被注销。网络钓鱼邮件会链接到一个假的 PayPal 网站,被盗账户信息会被用于后续犯罪。
信用卡受骗
威胁实施者得知目标最近购买了苹果产品,于是冒充苹果客服发送电子邮件,告知客户其账户可能已被渗透。电子邮件要求他们通过一个指向虚假网站的链接更新信用卡信息。
网络钓鱼攻击的类型
网络钓鱼企图正变得越来越复杂、诱人和多样。以下是几种网络钓鱼攻击。
鱼叉式网络钓鱼或有针对性的网络钓鱼以组织内的特定人员或群体为目标,通过电子邮件、社交媒体、应用程序消息和其他电子通信手段,说服用户泄露个人信息或参与导致财务损失、网络泄露和数据丢失的活动。
网络钓鱼(移动设备网络钓鱼)
虚假短信、社交媒体信息、语音邮件或其他应用内通信要求收件人更新其账户信息或密码,或告知其账户已被入侵。该信息可能包含一个虚假网站链接,用于窃取受害者的个人数据或在其手机上安装恶意软件。
捕鲸
捕鲸主要是引诱或欺骗高层目标(如军事领导人和企业高管)发布敏感或机密信息。通常情况下,高层目标可以访问受保护网络内的特权账户;因此,攻击者通过获取此类高层访问权限,将自己置于重要决策对话和关键任务数据的中间位置。
网络钓鱼
网络钓鱼是 "语音网络钓鱼 "的简称。 在网络钓鱼攻击中,威胁者使用移动设备作为攻击载体。他们利用短信、电话或移动应用程序窃取受害者的个人和私人信息。在网络钓鱼攻击中,利用人们与移动设备的独特关系,采用复杂的心理网络钓鱼策略。
如何检测网络钓鱼攻击
每天收发的电子信息多达数十亿条,因此很难分辨哪些是真实信息,哪些是网络钓鱼骗局。尽管如此,网络钓鱼邮件通常至少包含一个蛛丝马迹。
非同寻常的要求
恶意电子邮件可能会提出不同寻常的要求。例如,首席执行官要求紧急转账,而无需例行审批。
电子邮件地址、URL 和域名不一致
网络钓鱼通信的发件人电子邮件地址或指向目标的链接(URL)(包括域名)经常会出现异常。
不熟悉的问候语或语调
检查钓鱼邮件的语言是否有误。例如,家庭成员或同事可能听起来过于正式或过于熟悉。如果电子邮件看起来很奇怪,而且没有使用您预期发件人会使用的语言,则要寻找该电子邮件可能是骗局的线索。
CylancePROTECT Mobile™是一款移动威胁防御网络安全解决方案,可防止网络钓鱼攻击、阻止恶意软件感染并检查应用程序的完整性。它将移动端点管理与第七代Cylance 人工智能驱动的威胁防护相结合,可在移动恶意软件和零日有效载荷发动攻击前阻止其执行。
