資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是魚叉式網路釣魚以及如何避免它?
魚叉式網路釣魚是一種網路釣魚,攻擊者向具有共同特徵或識別符號的人群傳送電子郵件。魚叉式網路釣魚郵件看起來像是來自可靠來源,但其目的是幫助攻擊者獲取商業機密或其他敏感資訊。
一般來說,魚叉式網路釣魚與網路釣魚之間的區別很微妙。典型的網路釣魚嘗試會模仿重要的金融機構或社交網路網站。它之所以有效是因為相當一部分人口在市場份額較大的公司擁有銀行賬戶。
在魚叉式網路釣魚中,電子郵件看起來像是來自更接近受害者的實體,例如特定公司。攻擊者的目的是獲得可以信任的資訊的訪問許可權。這就像在公司網站上查詢執行長的姓名,然後以老闆的名義向公司域電子郵件地址傳送看起來像是來自老闆的訊息一樣簡單。
它是如何運作的?
魚叉式網路釣魚攻擊旨在看起來像是來自信譽良好的來源,因為它們針對的是特定個人或群體。魚叉式網路釣魚計劃需要大量的工作,就像電影中的雙重間諜一樣,包括偽裝和假護照。魚叉式網路釣魚攻擊的工作原理如下:
攻擊者選擇受害者並對其進行調查:因為魚叉式網路釣魚攻擊非常具體,所以需要大量調查才能找到潛在的受害者並設計有效的欺詐。與其他型別的身份盜竊一樣,社交媒體通常用於查詢受害者,收集聯絡資訊,並根據個人資訊建立騙局。
建立定製的訊息來欺騙受害者:如果訊息是個性化的,那麼欺詐性訊息會更有說服力。網路罪犯利用欺騙和其他由其研究指導的技術來欺騙潛在受害者。攻擊者可以建立看起來和感覺都像真實公司電子郵件的假電子郵件。它們也更成功,因為攻擊針對受害者的重要詳細資訊。
當建立信任時,受害者就會上鉤(被刺中):由於經過充分研究的電子郵件建立了信任,因此很容易成為魚叉式網路釣魚攻擊的受害者。當詐騙廣泛時,它們通常不成功且易於發現。受害者會忽略魚叉式網路釣魚攻擊,因為它們具有個人特色。他們會被誘餌吸引,並點選指向虛假網站的連結,在那裡他們會洩露個人資訊或下載惡意軟體(例如鍵盤記錄器)。
在暗網上,攻擊者可以購買有關潛在受害者的資訊來建立魚叉式網路釣魚詐騙。資料洩露或其他入侵事件後,個人和有價值的資訊通常在暗網上出售。
在魚叉式網路釣魚攻擊中,攻擊者使用什麼資訊?
攻擊者利用任何資訊來使魚叉式網路釣魚攻擊更具說服力。如今,我們在網上分享了很多資訊——我們的電子郵件、職位、社交和職業網路等等,所有這些資訊都可以結合起來建立一個非常有說服力的魚叉式網路釣魚詐騙。
儘管魚叉式網路釣魚非常有效,但您可以透過保護您的個人資訊並採取其他措施來防止身份盜竊來降低後果。使用強大且安全的防病毒軟體是逃避魚叉式網路釣魚者所獵殺的危險水域的另一種方法。
為什麼魚叉式網路釣魚如此成功?
因為與廣泛的低技術詐騙不同,魚叉式網路釣魚攻擊非常集中且經過充分研究,因此它們很有效。魚叉式網路釣魚嘗試中使用個人資訊來構建令人信服的方案。
魚叉式網路釣魚嘗試利用你的情緒來達到目的。營銷幾乎總是具有緊迫感,敦促受害者“在為時已晚之前迅速採取行動”。
魚叉式網路釣魚電子郵件攻擊的跡象是什麼?
可以透過多種方式檢測和避免魚叉式網路釣魚攻擊。以下是魚叉式網路釣魚電子郵件的示例:
通常不會透過電子郵件請求下載檔案或披露敏感資訊。
發件人的電子郵件地址與傳送者聲稱代表的公司域名不匹配。
電子郵件格式與通常從傳送者聲稱的個人或公司收到的電子郵件不同。
電子郵件中的連結經過仔細檢查後,會指向虛假網站,而不是電子郵件內容中指示的網站。
電子郵件中附有可疑檔案或意外發票。
電子郵件內容出乎意料或與發件人的特徵不符。
如何預防魚叉式網路釣魚?
有效的防禦是最好的進攻。雖然您可能無法阻止每次網路攻擊,但制定穩健的安全計劃是一個良好的開端。
提供安全意識培訓
員工的安全培訓並非一勞永逸的事情。由於網路安全威脅的複雜性和快速發展,持續的員工安全意識培訓至關重要。
考慮將網路安全知識納入新員工入職程式和參考材料中。為所有員工(包括管理層)提供頻繁的複習培訓,以確保您的敏感資料和系統安全。
應使用多因素身份驗證 (MFA)
使用多因素身份驗證 (MFA) 可以大大減少魚叉式網路釣魚攻擊。為了訪問受保護的資源,使用者必須提交兩個或多個身份驗證要素,從而降低魚叉式網路釣魚成功的可能性。
即使密碼被洩露,如果沒有額外的身份驗證程式,它也是無用的。但是,正如下一節所述,在多個帳戶中不重複使用相同的密碼也同樣重要。
應定期執行備份和安全補丁。
定期執行備份和應用安全修補程式的重要性怎麼強調都不為過。如果沒有任何資料備份可供恢復,則在發生洩露後無法恢復您的資料。修補程式管理使您的軟體保持最新狀態,使您能夠在軟體供應商提供時利用新的安全功能。
應嚴格執行密碼管理策略
如果您的密碼管理程式鬆懈(或不存在),您的業務就會面臨風險。請考慮以下密碼策略最佳實踐:
應使用密碼管理軟體。
應禁止共享密碼。
建立密碼複雜性和長度要求。
使用密碼生成器或要求使用唯一密碼。
設定密碼有效期。
下載並安裝電子郵件安全軟體。
最後但並非最不重要的一點是,防止魚叉式網路釣魚嘗試的最佳希望是投資信譽良好的電子郵件安全程式。電子郵件安全軟體透過檢測電子郵件和其他雲辦公應用程式中的常見攻擊訊號並消除威脅(在它們造成損害之前)來保護您的“人工”層。
在可預見的未來,魚叉式網路釣魚在複雜性和數量上將繼續發展。為了保護您的組織——以及您的員工——免受資料洩露、身份盜竊和公司間諜活動的侵害,請確保您現在正在使用反網路釣魚方法。
159 次瀏覽
