15年前梭子魚網(wǎng)絡(luò)還是一家初創(chuàng)的電子郵件安全公司，垃圾郵件是各公司面臨的主要問題。當(dāng)時(shí)垃圾郵件大多為影響用戶的工作效率，但其內(nèi)容本身一般沒有惡意。然而該情況已今非昔比。如今，犯罪分子會(huì)利用各種手段通過電子郵件發(fā)起攻擊，包括一些刁鉆的網(wǎng)絡(luò)釣魚詐騙，我們發(fā)現(xiàn)人防是最有效的防線之一，需要引起重視。您公司與惡意軟件攻擊之間可能只隔著用戶的一次惡意鏈接點(diǎn)擊。

下述我們會(huì)為您介紹用戶每天可能面對(duì)的網(wǎng)絡(luò)釣魚郵件類型，以及如何防范各式各樣的網(wǎng)絡(luò)犯罪。

典型安全威脅示例：

網(wǎng)絡(luò)攻擊者每天都會(huì)想出各種各樣的網(wǎng)絡(luò)釣魚計(jì)策，目的就是欺騙無辜的用戶。僅在5月份，梭子魚網(wǎng)絡(luò)就屏蔽了超過150萬(wàn)封釣魚郵件，發(fā)現(xiàn)了超過10000次獨(dú)特的網(wǎng)絡(luò)釣魚攻擊(相同的郵件內(nèi)容，可能發(fā)送給數(shù)百甚至數(shù)千人)。6月初到現(xiàn)在，我們已經(jīng)屏蔽了170萬(wàn)封釣魚郵件，2000次獨(dú)特的攻擊。下面，我們將重點(diǎn)介紹一些犯罪分子發(fā)出的真實(shí)網(wǎng)絡(luò)釣魚攻擊——讓我們一起來看看。

金錢騙局

在這個(gè)案例中，犯罪分子試圖用聽起來很像那么回事兒的金錢騙局來引誘收件人。其目的就是騙財(cái)，但在類似的攻擊中，我們也看到犯罪分子試圖騙取信息或用惡意軟件感染計(jì)算機(jī)。

像這樣的金錢騙局相當(dāng)普遍，犯罪分子常常會(huì)向用戶承諾其將收到一筆巨款。當(dāng)收到用戶的回復(fù)后，犯罪分子通常會(huì)要求用戶再支付一筆較小的費(fèi)用，并承諾會(huì)給用戶匯一筆更大的款項(xiàng)，當(dāng)然是騙人的。

信息騙局

這個(gè)案例是一起犯罪分子企圖收集用戶信息的信息釣魚騙局。收集用戶信息是犯罪分子一貫的伎倆，在本案例中，犯罪分子使用了偽造的銀行郵件試圖誘騙客戶按照其要求行事。

犯罪分子的偽裝工作做得很到位，這封郵件看起來確實(shí)像銀行發(fā)出的。然而，如果用戶點(diǎn)擊鏈接，系統(tǒng)會(huì)就會(huì)提示其在不同的窗口中輸入憑證，最終交出他們的用戶名和密碼。

傳播惡意軟件

用戶面臨的另一常見網(wǎng)絡(luò)釣魚問題便是惡意軟件。這些郵件的目標(biāo)就是誘騙用戶打開附件(如下例所示)或點(diǎn)擊URL。

正如您在示例中看到的，犯罪分子試圖通過讓郵件看起來與某件緊急事件相關(guān)，說服用戶打開附件。惡意軟件要想生效，必須得讓用戶將該軟件安裝在電腦上。惡意軟件的傳播形式很多，包括：病毒、蠕蟲、虛擬機(jī)器人、勒索軟件、密碼竊取器等等。值得注意的是，如果用戶接受過一些安全意識(shí)培訓(xùn)，就不太可能落入這類圈套。

多個(gè)文件擴(kuò)展名

如上所述，網(wǎng)絡(luò)釣魚攻擊通常需要用戶打開附件，以安裝惡意軟件，而且為了達(dá)到這一目的，犯罪分子會(huì)使用很多方法。一種方法是，他們會(huì)附上有多個(gè)文件擴(kuò)展名的附件，誘使用戶認(rèn)為文件類型與實(shí)際的不同。

在本例中，犯罪分子使用的是“PDF.zip”文件擴(kuò)展名，用戶需警惕因?yàn)檫@里出現(xiàn)了兩個(gè)不同的文件類型;然而，由于很多人都很熟悉這類文件類型，就容易忽視。

偽裝鏈接

并非所有威脅都采用電子郵件附件的形式，所以，對(duì)待鏈接也不能放松警惕。下例正好說明了原因。

鏈接本身看起來并不可疑，然而，其實(shí)指向的是完全不同的URL。這樣的鏈接不僅可以用來傳播惡意軟件，還可以將用戶引導(dǎo)至犯罪分子設(shè)置的站點(diǎn)，以獲取其登錄憑據(jù)或其他個(gè)人信息。如果不確定鏈接是否安全，最好不要點(diǎn)擊，或者最多在鏈接上懸停光標(biāo)，切勿通過點(diǎn)擊來確定鏈接的實(shí)際位置。

魚叉式網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚指面向大眾的網(wǎng)絡(luò)攻擊，而魚叉式網(wǎng)絡(luò)釣魚則是通過嘗試與特定的個(gè)體建立信任感，對(duì)其進(jìn)行攻擊。魚叉式網(wǎng)絡(luò)釣魚攻擊通常使用身份模擬技術(shù)，誘使收件人相信郵件的來源真實(shí)。有效的魚叉式網(wǎng)絡(luò)釣魚攻擊需要對(duì)目標(biāo)進(jìn)行大量的調(diào)查，以增加用戶實(shí)際落入圈套的可能性。在個(gè)別案例中，犯罪分子還特地注冊(cè)了一個(gè)包含實(shí)際實(shí)體名稱的欺騙性域名，使其看起來像合法網(wǎng)址。

顯然，他們想冒充Netflix的郵件。然而，如果仔細(xì)看下這個(gè)URL，您會(huì)發(fā)現(xiàn)其實(shí)這里是“Netfliix”。這種技術(shù)稱為“誤植域名”，當(dāng)攻擊者希望用戶點(diǎn)擊鏈接時(shí)，通常使用這種詭計(jì)。

以上這些例子僅僅是犯罪分子每天發(fā)出的網(wǎng)絡(luò)釣魚騙局的一小部分示例，但卻能說明為何需要對(duì)如今的用戶進(jìn)行適當(dāng)?shù)呐嘤?xùn)，以實(shí)現(xiàn)安全上網(wǎng)。

解決方案：

正如我們所討論的，對(duì)付網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚的最佳方法就是讓用戶了解犯罪分子使用的威脅和技術(shù)。根據(jù)上面的例子，我在下面總結(jié)出了一些技巧。但是，各公司最好能夠進(jìn)行針對(duì)類似攻擊的模擬和培訓(xùn)，提高用戶的安全意識(shí)。梭子魚PhishLine雙管齊下，幫助用戶識(shí)別出網(wǎng)絡(luò)釣魚攻擊的蛛絲馬跡。首先，PhishLine通過計(jì)算機(jī)培訓(xùn)讓用戶對(duì)攻擊方使用的最新技術(shù)有基本了解。然后，PhishLine再將學(xué)習(xí)融入到業(yè)務(wù)流程中，通過推出自定義仿真來測(cè)試和鞏固良好用戶行為。大型專業(yè)數(shù)據(jù)庫(kù)意味著更短的價(jià)值實(shí)現(xiàn)周期，而豐富的報(bào)告和分析資料則確保了效果的直觀性。

以下是一些快速提示，可以幫助您避免陷入上述網(wǎng)絡(luò)釣魚詐騙：

- 不要點(diǎn)擊來自未知來源的附件或URL。甚至有時(shí)您認(rèn)為是安全的郵件來源也可能是由犯罪分子偽造的。如果您對(duì)其合法性存疑，可以通過瀏覽器直接訪問目標(biāo)站點(diǎn)。

- 應(yīng)始終小心處理附件和帶有附件的電子郵件，因?yàn)槿缃駩阂廛浖鞑ゲ保恍璐蜷_一個(gè)文件就可能立即感染您的電腦。從附件，或許可以看出一些端倪。

- 很多信息欺詐都聲稱需要電子郵件登錄才能訪問一些資源或文檔。建議永遠(yuǎn)不要在通過電子郵件鏈接打開的頁(yè)面上輸入登錄憑據(jù)，無論郵件是否合法。您可以直接在瀏覽器中登錄網(wǎng)站。

- 金錢騙局中語(yǔ)法錯(cuò)誤很常見，在很多情況下，看起來像是把英語(yǔ)作為第二語(yǔ)言的人所寫的郵件。只要記住，如果郵件里說的事情好得令人難以置信，那很可能真是假的。