網(wǎng)絡(luò)釣魚(yú)攻擊是最常見(jiàn)、最容易讓受害者中招的網(wǎng)絡(luò)犯罪之一，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊者的偽裝手段也變得愈發(fā)狡詐，攻擊頻次也再增高，各種新奇的攻擊方式層出不窮。有些攻擊者可通過(guò)網(wǎng)絡(luò)釣魚(yú)竊取企業(yè)內(nèi)部的關(guān)鍵信息，對(duì)企業(yè)組織的業(yè)務(wù)安全、信息安全防護(hù)帶來(lái)了巨大的風(fēng)險(xiǎn)，如何識(shí)別攻擊者的各種詐騙花招，保護(hù)企業(yè)和員工的關(guān)鍵信息安全已經(jīng)成為大多數(shù)企業(yè)的重要任務(wù)。

　　防止網(wǎng)絡(luò)釣魚(yú)的最基本原則是保持警惕，在點(diǎn)擊任何鏈接并輸入賬戶(hù)詳細(xì)信息之前，仔細(xì)確認(rèn)其真實(shí)性，避免陷入網(wǎng)絡(luò)釣魚(yú)的陷阱。同時(shí)，我們還應(yīng)該深入了解網(wǎng)絡(luò)釣魚(yú)手法的各種變化，找到相應(yīng)的預(yù)防手段。本文匯總了目前較為常見(jiàn)的九種網(wǎng)絡(luò)釣魚(yú)攻擊手段，并給出了相應(yīng)的防范建議：

　　01 電子郵件釣魚(yú)

　　電子郵件釣魚(yú)又名欺騙性網(wǎng)絡(luò)釣魚(yú)，是最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊之一。攻擊者通常以知名企業(yè)或品牌的名義向潛在受害者發(fā)送電子郵件。

　　這些郵件通常附有危險(xiǎn)鏈接，受害者點(diǎn)擊鏈接后，會(huì)被誘騙填寫(xiě)登錄信息或?qū)阂廛浖惭b到受害者計(jì)算機(jī)上的網(wǎng)站。這些網(wǎng)站常?？雌饋?lái)很專(zhuān)業(yè)，與其所冒充企業(yè)的實(shí)際品牌和外觀效果幾乎一樣，這些郵件內(nèi)容也往往給人以真實(shí)感和緊迫感，促使受害者來(lái)不及細(xì)想就倉(cāng)促行動(dòng)。受害者一旦中招，登錄信息就基本已經(jīng)泄露，攻擊者會(huì)借此去訪問(wèn)受害者的身份和銀行信息，進(jìn)而牟取暴利。

　　預(yù)防方法：防止電子郵件釣魚(yú)的最佳方法是了解這種攻擊手段的關(guān)鍵特征，進(jìn)而及時(shí)識(shí)別并避開(kāi)這些釣魚(yú)陷阱。

　　電子郵件網(wǎng)絡(luò)釣魚(yú)最明顯的偽裝紕漏是郵件內(nèi)容信息在拼寫(xiě)、標(biāo)點(diǎn)和語(yǔ)法上存在錯(cuò)誤，這類(lèi)郵件中通常會(huì)有很多拼寫(xiě)錯(cuò)誤和域名不正確的郵箱地址。如果企業(yè)內(nèi)部發(fā)現(xiàn)收到的郵件內(nèi)容存在這些可疑之處，就要引起注意，叮囑員工避免點(diǎn)擊任何鏈接，對(duì)于以商品促銷(xiāo)或折扣為主題的郵件內(nèi)容更要注意。

　　這類(lèi)釣魚(yú)郵件的另一個(gè)特征是附加鏈接很短。因?yàn)橐话愣替溄訒?huì)被攻擊者用于躲避安全電子郵件網(wǎng)關(guān)檢測(cè)，因此這也可能是證明鏈接不安全的信號(hào)。

　　02 魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)

　　魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的特征是攻擊者不會(huì)海量地向外發(fā)布釣魚(yú)郵件，他們?cè)卺烎~(yú)前會(huì)通過(guò)OSINT（開(kāi)源情報(bào)）或其他違法途徑收集受害者的信息，然后有針對(duì)性地向某一企業(yè)內(nèi)指定的具體對(duì)象發(fā)送惡意郵件。例如，如果攻擊者的目標(biāo)是一家在線(xiàn)課程教育企業(yè)，那他們可能會(huì)對(duì)該企業(yè)的網(wǎng)站課程開(kāi)發(fā)者發(fā)送針對(duì)性郵件。

　　因此，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的電子郵件往往更加“定制化”，它們使用全名、辦公電話(huà)號(hào)碼、甚至工作職能來(lái)欺騙受害者，誘騙受害者以為發(fā)件人與自己是同行。

　　預(yù)防方法：為了識(shí)別并抵御魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，企業(yè)組織應(yīng)采取以下策略：檢查企業(yè)組織定向到Google Suite或Dropbox等共享驅(qū)動(dòng)器上的鏈接是否正確，因?yàn)楣粽呖赡軙?huì)通過(guò)魚(yú)叉式釣魚(yú)攻擊將這些鏈接重定向到惡意網(wǎng)站。

　　此外，魚(yú)叉式釣魚(yú)郵件中常常要求受害者輸入用戶(hù)名和密碼來(lái)訪問(wèn)文檔，進(jìn)而獲取受害者在企業(yè)中的登錄信息。因此員工在日常工作中要注意一些可疑的郵件，企業(yè)內(nèi)部不同的部門(mén)同事如果通過(guò)郵件向你提出了奇怪要求或要求你做一些與工作無(wú)關(guān)的事，就應(yīng)該三思而后行。

　　03 語(yǔ)音電話(huà)釣魚(yú)

　　攻擊者會(huì)利用受害者的電話(huà)號(hào)碼直接與其溝通，他們通常會(huì)冒充政府部門(mén)、銀行等合法機(jī)構(gòu)的工作人員，通過(guò)播放自動(dòng)語(yǔ)音消息或直接語(yǔ)音要求受害者采取行動(dòng)（登錄惡意系統(tǒng)、回復(fù)驗(yàn)證碼等）的方式，誘騙受害者泄露敏感信息，而且這些攻擊者往往會(huì)瞄準(zhǔn)時(shí)機(jī)，在企業(yè)內(nèi)部最忙、員工壓力最大的時(shí)候撥打電話(huà)，受害者在高度的緊迫感下常常倉(cāng)促行事，受到欺騙。

　　預(yù)防方法：預(yù)防語(yǔ)音電話(huà)釣魚(yú)攻擊可以從這些方面出發(fā)，首先，企業(yè)員工要格外注意陌生的來(lái)電ID、不常見(jiàn)歸屬地或被標(biāo)記的號(hào)碼。此外，在工作特別忙碌的季節(jié)、工作量特別大的時(shí)段接到電話(huà)尤其要警惕。最后，當(dāng)來(lái)電方要求你完成某項(xiàng)操作，且該操作涉及到個(gè)人敏感信息時(shí)，更要格外警惕。

　　04 短信網(wǎng)絡(luò)釣魚(yú)

　　短信網(wǎng)絡(luò)釣魚(yú)與語(yǔ)音電話(huà)釣魚(yú)類(lèi)似，但它是通過(guò)短信而非電話(huà)。與電子郵件網(wǎng)絡(luò)釣魚(yú)一樣，攻擊者會(huì)從看似明顯合法的來(lái)源發(fā)送文字消息和鏈接，受害者點(diǎn)擊后，其移動(dòng)設(shè)備可能就會(huì)被惡意軟件感染。其內(nèi)容主題也以商品折扣、銀行信息通知等為主，這是攻擊者誘騙人們點(diǎn)擊惡意鏈接常見(jiàn)伎倆。

　　預(yù)防方法：與電話(huà)語(yǔ)音釣魚(yú)相同，收信人在收到可疑短信后，要留意短信發(fā)送方是否屬于異常電話(huà)區(qū)號(hào)。攻擊者經(jīng)常會(huì)冒充電商客服，以“物流送貨狀態(tài)變化”為由要求受害者點(diǎn)擊鏈接或采取其他操作，如果收信人確實(shí)對(duì)網(wǎng)購(gòu)商品存在相關(guān)疑慮，可以直接訪問(wèn)相關(guān)軟件或與電商客服溝通，避免直接點(diǎn)擊短信中的鏈接。

　　05 鯨釣式釣魚(yú)

　　采用鯨釣式釣魚(yú)的攻擊者也會(huì)利用OSINT來(lái)獲取信息并對(duì)企業(yè)組織管理層發(fā)起欺騙式攻擊，因此它有時(shí)又被稱(chēng)作CEO欺詐。

　　攻擊者首先會(huì)利用OSINT或社交媒體企、網(wǎng)站等來(lái)獲取目標(biāo)企業(yè)的CEO身份信息，隨后使用與實(shí)際CEO郵箱地址相似的地址向該企業(yè)的員工發(fā)送郵件，郵件內(nèi)容通常是騙取錢(qián)財(cái)或讓誘導(dǎo)受害者點(diǎn)擊鏈接以“查看文件”。

　　與魚(yú)叉式釣魚(yú)攻擊相仿，網(wǎng)絡(luò)犯罪分子在對(duì)受害者實(shí)施詭計(jì)之前會(huì)先對(duì)目標(biāo)企業(yè)內(nèi)部的某個(gè)員工進(jìn)行摸底，從而確保發(fā)送的郵件可以以假亂真。

　　預(yù)防方法：如果公司內(nèi)的CEO或高層之前從未親自給收件人發(fā)過(guò)郵件，那么這種異常行為應(yīng)該引起收件人的警惕。

　　另一個(gè)重要跡象是郵件發(fā)件人的郵箱域名是否屬于企業(yè)內(nèi)部。個(gè)人電子郵件通常不會(huì)出現(xiàn)在工作環(huán)境中，因此發(fā)件人如果使用的是個(gè)人電子郵件也是存在欺詐嫌疑的一大信號(hào)。

　　06 域欺騙

　　域欺騙實(shí)際上很難被發(fā)現(xiàn)，因?yàn)樗绕渌蠖鄶?shù)網(wǎng)絡(luò)釣魚(yú)攻擊更具技術(shù)含量。犯罪分子先劫持DNS域名服務(wù)器（將URL轉(zhuǎn)換成IP地址的服務(wù)器）。受害者輸入網(wǎng)站地址后，DNS服務(wù)器會(huì)將其重定向到惡意網(wǎng)站IP地址。

　　這種惡意網(wǎng)站通常看起來(lái)非常逼真，又由于受害者在不知情的情況下被重定向，等到恍然大悟時(shí)往往為時(shí)已晚。

　　預(yù)防方法：該攻擊手法比較明顯的特征是該網(wǎng)站看起來(lái)不安全。比如這些釣魚(yú)網(wǎng)站的是以HTTP開(kāi)頭、而不是HTTPS；此外，網(wǎng)頁(yè)外觀設(shè)計(jì)或信息不一致是另一明顯特征。看起來(lái)有點(diǎn)不合適的配色方案、拼寫(xiě)錯(cuò)誤、不同的字體，甚至看起來(lái)不太對(duì)勁的徽標(biāo)，這些都有助于受害者察覺(jué)惡意網(wǎng)站。

　　07 垂釣網(wǎng)絡(luò)釣魚(yú)

　　垂釣網(wǎng)絡(luò)釣魚(yú)采用與短信網(wǎng)絡(luò)釣魚(yú)同樣的手法，不過(guò)針對(duì)的是社交媒體平臺(tái)。

　　這種網(wǎng)絡(luò)釣魚(yú)通過(guò)使用私信、通知及其他社交媒體平臺(tái)的功能，誘使受害者在這些真實(shí)使用的平臺(tái)上采取某種有害操作。這也是為什么很多需要管理海量設(shè)備的大型企業(yè)，需要建立企業(yè)級(jí)聯(lián)絡(luò)中心解決方案的原因。

　　預(yù)防方法：針對(duì)該釣魚(yú)攻擊，需要防范的方面有很多。如果陌生人通過(guò)一些收信人常用的社交平臺(tái)發(fā)送私信、鏈接時(shí)，要格外警惕，收件人最好不要貿(mào)然點(diǎn)擊附有鏈接的私信，即使該賬號(hào)看起來(lái)很正常，因?yàn)檫@個(gè)帳戶(hù)很可能已被黑入。

　　08 惡意孿生釣魚(yú)

　　惡意孿生攻擊是創(chuàng)建一個(gè)看似真實(shí)的Wi-Fi熱點(diǎn) ，攻擊者甚至?xí)褂门c真實(shí)網(wǎng)絡(luò)相同的設(shè)置服務(wù)標(biāo)識(shí)符（SSID）。當(dāng)用戶(hù)連接時(shí)，攻擊者可以竊聽(tīng)他們的網(wǎng)絡(luò)流量并竊取他們的賬戶(hù)名、密碼，并查看用戶(hù)在連接到受感染的熱點(diǎn)時(shí)訪問(wèn)的任何附件。此類(lèi)攻擊也被稱(chēng)為作為星巴克騙局，因?yàn)樗?jīng)常發(fā)生在咖啡店。

　　預(yù)防方法：如果使用者點(diǎn)擊連接熱點(diǎn)，手機(jī)或移動(dòng)設(shè)備上會(huì)觸發(fā)“不安全”警告，那么即使這個(gè)熱點(diǎn)看起來(lái)很熟悉，也不要貿(mào)然使用。其次，平?？芍苯舆B接的熱點(diǎn)突然要求登錄很可疑，不要輕易輸入信息。

　　09 克隆網(wǎng)站釣魚(yú)

　　克隆網(wǎng)絡(luò)釣魚(yú)會(huì)通過(guò)利用受害者以前使用過(guò)的網(wǎng)站服務(wù)來(lái)實(shí)施攻擊。這些攻擊者很狡猾，會(huì)事先調(diào)研哪些應(yīng)用網(wǎng)站通常需要鏈接，然后，他們會(huì)偽裝成目標(biāo)業(yè)務(wù)應(yīng)用網(wǎng)站，并向受害者發(fā)送看似來(lái)自正規(guī)服務(wù)的針對(duì)性郵件，欺騙習(xí)慣使用這些應(yīng)用網(wǎng)站的用戶(hù)。

　　預(yù)防方法：與電子郵件網(wǎng)絡(luò)釣魚(yú)的防護(hù)方式相同，收件人要著重留意以下這幾類(lèi)電子郵件：繁忙的工作時(shí)段發(fā)來(lái)的郵件、意外的郵箱地址發(fā)來(lái)的郵件以及企業(yè)內(nèi)部工作中不經(jīng)常聯(lián)系的服務(wù)提供商發(fā)來(lái)的郵件，無(wú)論對(duì)方出于何種原因要求提供個(gè)人信息，收件人都要慎之又慎。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<