網(wǎng)絡(luò)釣魚詐騙誘騙用戶泄露敏感數(shù)據(jù)、下載惡意軟件并使自己或組織面臨網(wǎng)絡(luò)犯罪。

什么是網(wǎng)絡(luò)釣魚？

網(wǎng)絡(luò)釣魚攻擊是欺詐性電子郵件、短信、電話或網(wǎng)站，旨在誘騙用戶下載惡意軟件、共享敏感信息或個(gè)人數(shù)據(jù)（例如社會(huì)保障卡號(hào)、信用卡號(hào)、銀行帳號(hào)、登錄憑據(jù)）或采取其他操作使他們自己或他們的組織面臨網(wǎng)絡(luò)犯罪。

成功的網(wǎng)絡(luò)釣魚攻擊通常會(huì)導(dǎo)致身份盜竊、信用卡欺詐、勒索軟件攻擊、數(shù)據(jù)泄露以及個(gè)人和企業(yè)的巨大財(cái)務(wù)損失。

網(wǎng)絡(luò)釣魚是最常見(jiàn)的社會(huì)工程類型，是一種欺騙、施壓或操縱人們向錯(cuò)誤的人發(fā)送信息或資產(chǎn)的行為。社會(huì)工程攻擊依靠人為錯(cuò)誤和壓力策略來(lái)獲得成功。攻擊者通常偽裝成受害者信任的個(gè)人或組織（例如同事、老板、與受害者或受害者的雇主有業(yè)務(wù)往來(lái)的公司），并制造一種緊迫感，促使受害者輕率行事。黑客和欺詐者使用這些策略是因?yàn)槠垓_人們比侵入計(jì)算機(jī)或網(wǎng)絡(luò)更容易且成本更低。

圖片

據(jù) FBI 稱，網(wǎng)絡(luò)釣魚電子郵件是黑客用來(lái)向個(gè)人和組織發(fā)送勒索軟件的最流行的攻擊方法或媒介。IBM 的《2022 年數(shù)據(jù)泄露成本》發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚是數(shù)據(jù)泄露的第二大常見(jiàn)原因（去年排名第四），而網(wǎng)絡(luò)釣魚造成的數(shù)據(jù)泄露成本最高，平均給受害者造成 491 萬(wàn)美元的損失。

網(wǎng)絡(luò)釣魚攻擊的類型

批量網(wǎng)絡(luò)釣魚電子郵件

批量電子郵件網(wǎng)絡(luò)釣魚是最常見(jiàn)的網(wǎng)絡(luò)釣魚攻擊類型。詐騙者會(huì)創(chuàng)建一封看似來(lái)自大型、知名合法企業(yè)或組織（國(guó)家或全球銀行、大型在線零售商、流行軟件應(yīng)用程序或應(yīng)用程序的制造商）的電子郵件，并將該消息發(fā)送給數(shù)百萬(wàn)用戶。收件人。批量電子郵件網(wǎng)絡(luò)釣魚是一種數(shù)字游戲：冒充的發(fā)件人規(guī)模越大或越受歡迎，可能是客戶、訂閱者或會(huì)員的收件人就越多。

網(wǎng)絡(luò)犯罪分子不遺余力地使網(wǎng)絡(luò)釣魚電子郵件看起來(lái)合法。它們通常在電子郵件中包含冒充發(fā)件人的徽標(biāo)，并屏蔽“發(fā)件人”電子郵件地址以包含冒充發(fā)件人的域名；有些甚至?xí)垓_發(fā)件人的域名（例如，使用“rnicrosoft.com”而不是“microsoft.com”），以便一眼看上去是合法的。

主題行涉及冒充的發(fā)件人可能會(huì)可信地解決的主題，并吸引強(qiáng)烈的情緒（恐懼、貪婪、好奇、緊迫感或時(shí)間壓力）以引起收件人的注意。典型的主題行包括“請(qǐng)更新您的用戶個(gè)人資料”、“您的訂單有問(wèn)題”、“您的結(jié)賬文件已準(zhǔn)備好簽署”、您的發(fā)票已附上。 

電子郵件正文指示收件人采取看似完全合理且與主題一致的操作，但會(huì)導(dǎo)致收件人泄露敏感信息（社會(huì)保險(xiǎn)號(hào)、銀行帳號(hào)、信用卡號(hào)、登錄憑據(jù)）或下載感染收件人設(shè)備或網(wǎng)絡(luò)的文件。

例如，收件人可能會(huì)被定向到“單擊此處更新您的個(gè)人資料”，但底層超鏈接會(huì)將他們帶到一個(gè)虛假網(wǎng)站，該網(wǎng)站會(huì)誘騙他們?cè)趥€(gè)人資料更新過(guò)程中輸入實(shí)際的登錄憑據(jù)。或者，他們可能被告知打開(kāi)看似合法的附件（例如“invoice20.xlsx”），但該附件會(huì)將惡意軟件或惡意代碼傳送到收件人的設(shè)備或網(wǎng)絡(luò)。

魚叉式網(wǎng)絡(luò)釣魚

魚叉式網(wǎng)絡(luò)釣魚是一種針對(duì)特定個(gè)人的網(wǎng)絡(luò)釣魚攻擊，通常是有權(quán)訪問(wèn)敏感數(shù)據(jù)或網(wǎng)絡(luò)資源的人，或者詐騙者可以利用特殊權(quán)限進(jìn)行欺詐或惡意目的的人。

魚叉式網(wǎng)絡(luò)釣魚者研究目標(biāo)，收集所需的信息，以冒充目標(biāo)真正信任的個(gè)人或?qū)嶓w（朋友、老板、同事、同事、可信供應(yīng)商或金融機(jī)構(gòu)）或冒充目標(biāo)個(gè)人。社交媒體和社交網(wǎng)站（人們公開(kāi)祝賀同事、支持同事和供應(yīng)商，并傾向于過(guò)度分享會(huì)議、活動(dòng)或旅行計(jì)劃）已成為魚叉式網(wǎng)絡(luò)釣魚研究的豐富信息來(lái)源。 

有了這些信息，魚叉式網(wǎng)絡(luò)釣魚者就可以向目標(biāo)發(fā)送一條包含特定個(gè)人詳細(xì)信息或財(cái)務(wù)信息以及可信請(qǐng)求的消息，例如“我知道您今晚要離開(kāi)去度假”，但是您可以支付此發(fā)票嗎（或轉(zhuǎn)賬 USDXXX） .XX 到此帳戶）在今天營(yíng)業(yè)結(jié)束之前？

針對(duì) C 級(jí)高管、富人或其他高價(jià)值目標(biāo)的魚叉式網(wǎng)絡(luò)釣魚攻擊通常稱為鯨魚網(wǎng)絡(luò)釣魚或捕鯨攻擊。

商業(yè)電子郵件泄露 (BEC)

BEC是一類魚叉式網(wǎng)絡(luò)釣魚攻擊，試圖從公司或機(jī)構(gòu)竊取大量資金或極其有價(jià)值的信息，例如商業(yè)秘密、客戶數(shù)據(jù)、財(cái)務(wù)信息。

BEC 攻擊可以采取多種不同的形式。

最常見(jiàn)的兩個(gè)包括：

CEO 欺詐：詐騙者冒充 C 級(jí)高管的電子郵件帳戶，或直接侵入該帳戶，并向較低級(jí)別的員工發(fā)送消息，指示他們將資金轉(zhuǎn)移到欺詐帳戶、從欺詐供應(yīng)商處進(jìn)行購(gòu)買或發(fā)送電子郵件文件發(fā)送給未經(jīng)授權(quán)的一方。

電子郵件賬戶泄露 (EAC)：詐騙者可以訪問(wèn)較低級(jí)別員工（例如財(cái)務(wù)、銷售、研發(fā)經(jīng)理）的電子郵件帳戶，并使用它向供應(yīng)商發(fā)送欺詐性發(fā)票，指示其他員工進(jìn)行欺詐付款或存款，或請(qǐng)求訪問(wèn)機(jī)密數(shù)據(jù)。

作為這些攻擊的一部分，詐騙者通常通過(guò)向高管或員工發(fā)送魚叉式網(wǎng)絡(luò)釣魚消息，誘騙他們泄露電子郵件帳戶憑據(jù)（用戶名和密碼）來(lái)訪問(wèn)公司電子郵件帳戶。例如，諸如“您的密碼即將過(guò)期”之類的消息。單擊此鏈接更新您的帳戶可能會(huì)隱藏指向旨在竊取帳戶信息的虛假網(wǎng)站的惡意鏈接。

無(wú)論使用何種策略，成功的 BEC 攻擊都是成本最高的網(wǎng)絡(luò)攻擊之一。在 BEC 的一個(gè)最著名的例子中，黑客冒充首席執(zhí)行官說(shuō)服公司財(cái)務(wù)部門將 4200 萬(wàn)歐元轉(zhuǎn)入欺詐性銀行賬戶。

圖片

其他網(wǎng)絡(luò)釣魚技術(shù)和策略

短信網(wǎng)絡(luò)釣魚或短信釣魚是使用移動(dòng)或智能手機(jī)短信進(jìn)行的網(wǎng)絡(luò)釣魚。最有效的詐騙方案是與上下文相關(guān)的，即與智能手機(jī)帳戶管理或應(yīng)用程序相關(guān)。例如，接收者可能會(huì)收到一條文本消息，提供禮物作為“感謝”支付無(wú)線賬單的信息，或者要求他們更新信用卡信息以便繼續(xù)使用流媒體服務(wù)。 

語(yǔ)音網(wǎng)絡(luò)釣魚或語(yǔ)音釣魚是通過(guò)電話進(jìn)行的網(wǎng)絡(luò)釣魚。借助 IP 語(yǔ)音 (VoIP) 技術(shù)，詐騙者每天可以撥打數(shù)百萬(wàn)個(gè)自動(dòng)釣魚電話；他們經(jīng)常使用來(lái)電顯示欺騙來(lái)使他們的電話看起來(lái)像是來(lái)自合法組織或本地電話號(hào)碼。電話釣魚電話通常會(huì)通過(guò)信用卡處理問(wèn)題、逾期付款或國(guó)稅局麻煩等警告來(lái)嚇唬收件人。響應(yīng)的呼叫者最終會(huì)向網(wǎng)絡(luò)犯罪分子的工作人員提供敏感數(shù)據(jù)；有些人甚至最終將計(jì)算機(jī)的遠(yuǎn)程控制權(quán)授予電話另一端的詐騙者。

社交媒體網(wǎng)絡(luò)釣魚 利用社交媒體平臺(tái)的各種功能對(duì)會(huì)員的敏感信息進(jìn)行網(wǎng)絡(luò)釣魚。詐騙者使用平臺(tái)自己的消息傳遞功能（例如Facebook Messenger、LinkedIn 消息傳遞或 InMail、Twitter DM），其方式與他們使用常規(guī)電子郵件和短信的方式大致相同。他們還向用戶發(fā)送看似來(lái)自社交網(wǎng)站的網(wǎng)絡(luò)釣魚電子郵件，要求收件人更新登錄憑據(jù)或付款信息。對(duì)于在多個(gè)社交媒體網(wǎng)站上使用相同登錄憑據(jù)的受害者來(lái)說(shuō)，這些攻擊的代價(jià)尤其高昂，這是一種非常常見(jiàn)的“最糟糕的做法”。

應(yīng)用程序或應(yīng)用程序內(nèi)消息傳遞。流行的移動(dòng)設(shè)備應(yīng)用程序和基于網(wǎng)絡(luò)（軟件即服務(wù)或 SaaS）應(yīng)用程序定期向用戶發(fā)送電子郵件。因此，這些用戶很容易發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)，欺騙來(lái)自應(yīng)用程序或軟件供應(yīng)商的電子郵件。再次玩數(shù)字游戲，詐騙者通常會(huì)欺騙來(lái)自最流行的應(yīng)用程序和 Web 應(yīng)用程序（例如PayPal、Microsoft Office 365或 Teams）的電子郵件，以獲取最大的網(wǎng)絡(luò)釣魚收益。 

防范網(wǎng)絡(luò)釣魚詐騙

安全意識(shí)培訓(xùn)和最佳實(shí)踐

鼓勵(lì)組織教用戶如何識(shí)別網(wǎng)絡(luò)釣魚詐騙，并制定處理任何可疑電子郵件和短信的最佳實(shí)踐。例如，可以教會(huì)用戶識(shí)別網(wǎng)絡(luò)釣魚電子郵件的這些特征和其他特征：

• 請(qǐng)求提供敏感信息或個(gè)人信息，或者更新個(gè)人資料或付款信息
• 請(qǐng)求匯款或轉(zhuǎn)移資金
• 收件人未請(qǐng)求或期望的文件附件
• 緊迫感，無(wú)論是公然的（“你的賬戶今天將被關(guān)閉……”）還是微妙的（例如，同事要求立即支付發(fā)票）威脅入獄或其他不切實(shí)際的后果
• 威脅入獄或其他不切實(shí)際的后果
• 拼寫或語(yǔ)法錯(cuò)誤
• 發(fā)件人地址不一致或被欺騙
• 使用 Bit.Ly 或其他鏈接縮短服務(wù)縮短鏈接
• 用于代替文本的文本圖像（在消息中，或在消息中鏈接到的網(wǎng)頁(yè)上）

這只是部分列表；不幸的是，黑客總是在設(shè)計(jì)新的網(wǎng)絡(luò)釣魚技術(shù)來(lái)更好地避免被發(fā)現(xiàn)。反網(wǎng)絡(luò)釣魚工作組的季度網(wǎng)絡(luò)釣魚趨勢(shì)活動(dòng)報(bào)告等出版物可以幫助組織跟上步伐。 

組織還可以鼓勵(lì)或?qū)嵤┳罴褜?shí)踐，減輕員工成為網(wǎng)絡(luò)釣魚偵探的壓力。例如，組織可以建立并傳達(dá)明確的政策 - 例如，上級(jí)或同事永遠(yuǎn)不會(huì)通過(guò)電子郵件發(fā)送轉(zhuǎn)移資金的請(qǐng)求。他們可以要求員工使用郵件中提供的方式以外的方式聯(lián)系發(fā)件人或直接訪問(wèn)發(fā)件人的合法網(wǎng)站，以驗(yàn)證對(duì)個(gè)人或敏感信息的任何請(qǐng)求。他們可以堅(jiān)持要求員工向 IT 或安全團(tuán)隊(duì)報(bào)告網(wǎng)絡(luò)釣魚嘗試和可疑電子郵件。

打擊網(wǎng)絡(luò)釣魚的安全技術(shù)

盡管有最好的用戶培訓(xùn)和嚴(yán)格的最佳實(shí)踐，用戶仍然會(huì)犯錯(cuò)誤。幸運(yùn)的是，一些成熟的和新興的端點(diǎn)和網(wǎng)絡(luò)安全技術(shù)可以幫助安全團(tuán)隊(duì)在培訓(xùn)和策略未完成的地方繼續(xù)打擊網(wǎng)絡(luò)釣魚。

• 垃圾郵件過(guò)濾器和電子郵件安全軟件使用現(xiàn)有網(wǎng)絡(luò)釣魚詐騙和機(jī)器學(xué)習(xí)算法的數(shù)據(jù)來(lái)識(shí)別可疑的網(wǎng)絡(luò)釣魚電子郵件（和其他垃圾郵件），然后將它們移動(dòng)到單獨(dú)的文件夾并禁用其中包含的任何鏈接。 
• 防病毒和反惡意軟件軟件可檢測(cè)并消除網(wǎng)絡(luò)釣魚電子郵件中的惡意文件或代碼。 
• 除了用戶名和密碼之外，多重身份驗(yàn)證還需要至少一個(gè)登錄憑據(jù)，例如發(fā)送到用戶手機(jī)的一次性代碼。通過(guò)提供針對(duì)網(wǎng)絡(luò)釣魚詐騙或成功泄露密碼的其他攻擊的額外最后一道防線，多因素身份驗(yàn)證可以破壞魚叉式網(wǎng)絡(luò)釣魚攻擊并防止 BEC。 
• Web 過(guò)濾器可防止用戶訪問(wèn)已知的惡意網(wǎng)站（“黑名單”網(wǎng)站），并在用戶訪問(wèn)可疑的惡意或虛假網(wǎng)站時(shí)顯示警報(bào)。

企業(yè)網(wǎng)絡(luò)安全解決方案——例如安全編排、自動(dòng)化和響應(yīng)（SOAR）、 安全信息和事件管理（SIEM）、端點(diǎn)檢測(cè)和響應(yīng)（EDR）、網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）以及擴(kuò)展檢測(cè)和響應(yīng)（XDR）——將上述技術(shù)和其他技術(shù)具有不斷更新的威脅情報(bào)和自動(dòng)事件響應(yīng)能力。這些解決方案可以幫助組織在網(wǎng)絡(luò)釣魚詐騙到達(dá)用戶之前阻止它們，并限制突破傳統(tǒng)端點(diǎn)或網(wǎng)絡(luò)防御的網(wǎng)絡(luò)釣魚攻擊的影響。