網(wǎng)絡(luò)釣魚詐騙誘騙用戶泄露敏感數(shù)據(jù)、下載惡意軟件并使自己或組織面臨網(wǎng)絡(luò)犯罪。

什么是網(wǎng)絡(luò)釣魚？

網(wǎng)絡(luò)釣魚攻擊是欺詐性電子郵件、短信、電話或網(wǎng)站，旨在誘騙用戶下載惡意軟件、共享敏感信息或個人數(shù)據(jù)（例如社會保障卡號、信用卡號、銀行帳號、登錄憑據(jù)）或采取其他操作使他們自己或他們的組織面臨網(wǎng)絡(luò)犯罪。

成功的網(wǎng)絡(luò)釣魚攻擊通常會導(dǎo)致身份盜竊、信用卡欺詐、勒索軟件攻擊、數(shù)據(jù)泄露以及個人和企業(yè)的巨大財務(wù)損失。

網(wǎng)絡(luò)釣魚是最常見的社會工程類型，是一種欺騙、施壓或操縱人們向錯誤的人發(fā)送信息或資產(chǎn)的行為。社會工程攻擊依靠人為錯誤和壓力策略來獲得成功。攻擊者通常偽裝成受害者信任的個人或組織（例如同事、老板、與受害者或受害者的雇主有業(yè)務(wù)往來的公司），并制造一種緊迫感，促使受害者輕率行事。黑客和欺詐者使用這些策略是因為欺騙人們比侵入計算機(jī)或網(wǎng)絡(luò)更容易且成本更低。

圖片

據(jù) FBI 稱，網(wǎng)絡(luò)釣魚電子郵件是黑客用來向個人和組織發(fā)送勒索軟件的最流行的攻擊方法或媒介。IBM 的《2022 年數(shù)據(jù)泄露成本》發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚是數(shù)據(jù)泄露的第二大常見原因（去年排名第四），而網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄露成本最高，平均給受害者造成 491 萬美元的損失。

網(wǎng)絡(luò)釣魚攻擊的類型

批量網(wǎng)絡(luò)釣魚電子郵件

批量電子郵件網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)釣魚攻擊類型。詐騙者會創(chuàng)建一封看似來自大型、知名合法企業(yè)或組織（國家或全球銀行、大型在線零售商、流行軟件應(yīng)用程序或應(yīng)用程序的制造商）的電子郵件，并將該消息發(fā)送給數(shù)百萬用戶。收件人。批量電子郵件網(wǎng)絡(luò)釣魚是一種數(shù)字游戲：冒充的發(fā)件人規(guī)模越大或越受歡迎，可能是客戶、訂閱者或會員的收件人就越多。

網(wǎng)絡(luò)犯罪分子不遺余力地使網(wǎng)絡(luò)釣魚電子郵件看起來合法。它們通常在電子郵件中包含冒充發(fā)件人的徽標(biāo)，并屏蔽“發(fā)件人”電子郵件地址以包含冒充發(fā)件人的域名；有些甚至?xí)垓_發(fā)件人的域名（例如，使用“rnicrosoft.com”而不是“microsoft.com”），以便一眼看上去是合法的。

主題行涉及冒充的發(fā)件人可能會可信地解決的主題，并吸引強(qiáng)烈的情緒（恐懼、貪婪、好奇、緊迫感或時間壓力）以引起收件人的注意。典型的主題行包括“請更新您的用戶個人資料”、“您的訂單有問題”、“您的結(jié)賬文件已準(zhǔn)備好簽署”、您的發(fā)票已附上。 

電子郵件正文指示收件人采取看似完全合理且與主題一致的操作，但會導(dǎo)致收件人泄露敏感信息（社會保險號、銀行帳號、信用卡號、登錄憑據(jù)）或下載感染收件人設(shè)備或網(wǎng)絡(luò)的文件。

例如，收件人可能會被定向到“單擊此處更新您的個人資料”，但底層超鏈接會將他們帶到一個虛假網(wǎng)站，該網(wǎng)站會誘騙他們在個人資料更新過程中輸入實(shí)際的登錄憑據(jù)?；蛘?，他們可能被告知打開看似合法的附件（例如“invoice20.xlsx”），但該附件會將惡意軟件或惡意代碼傳送到收件人的設(shè)備或網(wǎng)絡(luò)。

魚叉式網(wǎng)絡(luò)釣魚

魚叉式網(wǎng)絡(luò)釣魚是一種針對特定個人的網(wǎng)絡(luò)釣魚攻擊，通常是有權(quán)訪問敏感數(shù)據(jù)或網(wǎng)絡(luò)資源的人，或者詐騙者可以利用特殊權(quán)限進(jìn)行欺詐或惡意目的的人。

魚叉式網(wǎng)絡(luò)釣魚者研究目標(biāo)，收集所需的信息，以冒充目標(biāo)真正信任的個人或?qū)嶓w（朋友、老板、同事、同事、可信供應(yīng)商或金融機(jī)構(gòu)）或冒充目標(biāo)個人。社交媒體和社交網(wǎng)站（人們公開祝賀同事、支持同事和供應(yīng)商，并傾向于過度分享會議、活動或旅行計劃）已成為魚叉式網(wǎng)絡(luò)釣魚研究的豐富信息來源。 

有了這些信息，魚叉式網(wǎng)絡(luò)釣魚者就可以向目標(biāo)發(fā)送一條包含特定個人詳細(xì)信息或財務(wù)信息以及可信請求的消息，例如“我知道您今晚要離開去度假”，但是您可以支付此發(fā)票嗎（或轉(zhuǎn)賬 USDXXX） .XX 到此帳戶）在今天營業(yè)結(jié)束之前？

針對 C 級高管、富人或其他高價值目標(biāo)的魚叉式網(wǎng)絡(luò)釣魚攻擊通常稱為鯨魚網(wǎng)絡(luò)釣魚或捕鯨攻擊。

商業(yè)電子郵件泄露 (BEC)

BEC是一類魚叉式網(wǎng)絡(luò)釣魚攻擊，試圖從公司或機(jī)構(gòu)竊取大量資金或極其有價值的信息，例如商業(yè)秘密、客戶數(shù)據(jù)、財務(wù)信息。

BEC 攻擊可以采取多種不同的形式。

最常見的兩個包括：

CEO 欺詐：詐騙者冒充 C 級高管的電子郵件帳戶，或直接侵入該帳戶，并向較低級別的員工發(fā)送消息，指示他們將資金轉(zhuǎn)移到欺詐帳戶、從欺詐供應(yīng)商處進(jìn)行購買或發(fā)送電子郵件文件發(fā)送給未經(jīng)授權(quán)的一方。

電子郵件賬戶泄露 (EAC)：詐騙者可以訪問較低級別員工（例如財務(wù)、銷售、研發(fā)經(jīng)理）的電子郵件帳戶，并使用它向供應(yīng)商發(fā)送欺詐性發(fā)票，指示其他員工進(jìn)行欺詐付款或存款，或請求訪問機(jī)密數(shù)據(jù)。

作為這些攻擊的一部分，詐騙者通常通過向高管或員工發(fā)送魚叉式網(wǎng)絡(luò)釣魚消息，誘騙他們泄露電子郵件帳戶憑據(jù)（用戶名和密碼）來訪問公司電子郵件帳戶。例如，諸如“您的密碼即將過期”之類的消息。單擊此鏈接更新您的帳戶可能會隱藏指向旨在竊取帳戶信息的虛假網(wǎng)站的惡意鏈接。

無論使用何種策略，成功的 BEC 攻擊都是成本最高的網(wǎng)絡(luò)攻擊之一。在 BEC 的一個最著名的例子中，黑客冒充首席執(zhí)行官說服公司財務(wù)部門將 4200 萬歐元轉(zhuǎn)入欺詐性銀行賬戶。

圖片

其他網(wǎng)絡(luò)釣魚技術(shù)和策略

短信網(wǎng)絡(luò)釣魚或短信釣魚是使用移動或智能手機(jī)短信進(jìn)行的網(wǎng)絡(luò)釣魚。最有效的詐騙方案是與上下文相關(guān)的，即與智能手機(jī)帳戶管理或應(yīng)用程序相關(guān)。例如，接收者可能會收到一條文本消息，提供禮物作為“感謝”支付無線賬單的信息，或者要求他們更新信用卡信息以便繼續(xù)使用流媒體服務(wù)。 

語音網(wǎng)絡(luò)釣魚或語音釣魚是通過電話進(jìn)行的網(wǎng)絡(luò)釣魚。借助 IP 語音 (VoIP) 技術(shù)，詐騙者每天可以撥打數(shù)百萬個自動釣魚電話；他們經(jīng)常使用來電顯示欺騙來使他們的電話看起來像是來自合法組織或本地電話號碼。電話釣魚電話通常會通過信用卡處理問題、逾期付款或國稅局麻煩等警告來嚇唬收件人。響應(yīng)的呼叫者最終會向網(wǎng)絡(luò)犯罪分子的工作人員提供敏感數(shù)據(jù)；有些人甚至最終將計算機(jī)的遠(yuǎn)程控制權(quán)授予電話另一端的詐騙者。

社交媒體網(wǎng)絡(luò)釣魚 利用社交媒體平臺的各種功能對會員的敏感信息進(jìn)行網(wǎng)絡(luò)釣魚。詐騙者使用平臺自己的消息傳遞功能（例如Facebook Messenger、LinkedIn 消息傳遞或 InMail、Twitter DM），其方式與他們使用常規(guī)電子郵件和短信的方式大致相同。他們還向用戶發(fā)送看似來自社交網(wǎng)站的網(wǎng)絡(luò)釣魚電子郵件，要求收件人更新登錄憑據(jù)或付款信息。對于在多個社交媒體網(wǎng)站上使用相同登錄憑據(jù)的受害者來說，這些攻擊的代價尤其高昂，這是一種非常常見的“最糟糕的做法”。

應(yīng)用程序或應(yīng)用程序內(nèi)消息傳遞。流行的移動設(shè)備應(yīng)用程序和基于網(wǎng)絡(luò)（軟件即服務(wù)或 SaaS）應(yīng)用程序定期向用戶發(fā)送電子郵件。因此，這些用戶很容易發(fā)起網(wǎng)絡(luò)釣魚活動，欺騙來自應(yīng)用程序或軟件供應(yīng)商的電子郵件。再次玩數(shù)字游戲，詐騙者通常會欺騙來自最流行的應(yīng)用程序和 Web 應(yīng)用程序（例如PayPal、Microsoft Office 365或 Teams）的電子郵件，以獲取最大的網(wǎng)絡(luò)釣魚收益。 

防范網(wǎng)絡(luò)釣魚詐騙

安全意識培訓(xùn)和最佳實(shí)踐

鼓勵組織教用戶如何識別網(wǎng)絡(luò)釣魚詐騙，并制定處理任何可疑電子郵件和短信的最佳實(shí)踐。例如，可以教會用戶識別網(wǎng)絡(luò)釣魚電子郵件的這些特征和其他特征：

• 請求提供敏感信息或個人信息，或者更新個人資料或付款信息
• 請求匯款或轉(zhuǎn)移資金
• 收件人未請求或期望的文件附件
• 緊迫感，無論是公然的（“你的賬戶今天將被關(guān)閉……”）還是微妙的（例如，同事要求立即支付發(fā)票）威脅入獄或其他不切實(shí)際的后果
• 威脅入獄或其他不切實(shí)際的后果
• 拼寫或語法錯誤
• 發(fā)件人地址不一致或被欺騙
• 使用 Bit.Ly 或其他鏈接縮短服務(wù)縮短鏈接
• 用于代替文本的文本圖像（在消息中，或在消息中鏈接到的網(wǎng)頁上）

這只是部分列表；不幸的是，黑客總是在設(shè)計新的網(wǎng)絡(luò)釣魚技術(shù)來更好地避免被發(fā)現(xiàn)。反網(wǎng)絡(luò)釣魚工作組的季度網(wǎng)絡(luò)釣魚趨勢活動報告等出版物可以幫助組織跟上步伐。 

組織還可以鼓勵或?qū)嵤┳罴褜?shí)踐，減輕員工成為網(wǎng)絡(luò)釣魚偵探的壓力。例如，組織可以建立并傳達(dá)明確的政策 - 例如，上級或同事永遠(yuǎn)不會通過電子郵件發(fā)送轉(zhuǎn)移資金的請求。他們可以要求員工使用郵件中提供的方式以外的方式聯(lián)系發(fā)件人或直接訪問發(fā)件人的合法網(wǎng)站，以驗證對個人或敏感信息的任何請求。他們可以堅持要求員工向 IT 或安全團(tuán)隊報告網(wǎng)絡(luò)釣魚嘗試和可疑電子郵件。

打擊網(wǎng)絡(luò)釣魚的安全技術(shù)

盡管有最好的用戶培訓(xùn)和嚴(yán)格的最佳實(shí)踐，用戶仍然會犯錯誤。幸運(yùn)的是，一些成熟的和新興的端點(diǎn)和網(wǎng)絡(luò)安全技術(shù)可以幫助安全團(tuán)隊在培訓(xùn)和策略未完成的地方繼續(xù)打擊網(wǎng)絡(luò)釣魚。

• 垃圾郵件過濾器和電子郵件安全軟件使用現(xiàn)有網(wǎng)絡(luò)釣魚詐騙和機(jī)器學(xué)習(xí)算法的數(shù)據(jù)來識別可疑的網(wǎng)絡(luò)釣魚電子郵件（和其他垃圾郵件），然后將它們移動到單獨(dú)的文件夾并禁用其中包含的任何鏈接。 
• 防病毒和反惡意軟件軟件可檢測并消除網(wǎng)絡(luò)釣魚電子郵件中的惡意文件或代碼。 
• 除了用戶名和密碼之外，多重身份驗證還需要至少一個登錄憑據(jù)，例如發(fā)送到用戶手機(jī)的一次性代碼。通過提供針對網(wǎng)絡(luò)釣魚詐騙或成功泄露密碼的其他攻擊的額外最后一道防線，多因素身份驗證可以破壞魚叉式網(wǎng)絡(luò)釣魚攻擊并防止 BEC。 
• Web 過濾器可防止用戶訪問已知的惡意網(wǎng)站（“黑名單”網(wǎng)站），并在用戶訪問可疑的惡意或虛假網(wǎng)站時顯示警報。

企業(yè)網(wǎng)絡(luò)安全解決方案——例如安全編排、自動化和響應(yīng)（SOAR）、 安全信息和事件管理（SIEM）、端點(diǎn)檢測和響應(yīng)（EDR）、網(wǎng)絡(luò)檢測和響應(yīng)（NDR）以及擴(kuò)展檢測和響應(yīng)（XDR）——將上述技術(shù)和其他技術(shù)具有不斷更新的威脅情報和自動事件響應(yīng)能力。這些解決方案可以幫助組織在網(wǎng)絡(luò)釣魚詐騙到達(dá)用戶之前阻止它們，并限制突破傳統(tǒng)端點(diǎn)或網(wǎng)絡(luò)防御的網(wǎng)絡(luò)釣魚攻擊的影響。