什么是“鱼叉式网络钓鱼”,它是如何摧毁大公司的?

新闻中充斥着针对政府、大公司和政治活动家的“鱼叉式网络钓鱼攻击”的报道。根据许多报道,鱼叉式网络钓鱼攻击现在是公司网络最常见的泄密方式。...

新闻中充斥着针对**、大公司和政治活动家的“鱼叉式网络钓鱼攻击”的报道。根据许多报道,鱼叉式网络钓鱼攻击现在是公司网络最常见的泄密方式。

鱼叉式网络钓鱼是一种新的更危险的网络钓鱼形式。“长矛钓鱼者”没有大张旗鼓地大张旗鼓地希望抓住任何东西,而是精心策划了一次针对个人或特定部门的攻击。

钓鱼网站解释道

网络钓鱼是一种模仿可信的人来获取你的信息的行为。例如,网络钓鱼者可能会发送垃圾邮件,假装来自美国银行,要求您单击链接,访问假冒的美国银行网站(网络钓鱼网站),并输入您的银行详细信息。

然而,网络钓鱼不仅仅局限于电子邮件。网络钓鱼者可以在Skype上注册一个类似“Skype支持”的聊天名称,并通过Skype消息与您联系,说您的帐户已被泄露,他们需要您的密码或信用卡号码来验证您的身份。这在网络游戏中也有发生,骗子冒充游戏管理员,发送信息询问你的密码,他们会用密码盗取你的账户。网络钓鱼也可能发生在电话上。在过去,你可能会接到电话,声称是来自微软,并说你有一个病毒,你必须支付删除。

钓鱼者通常撒网很广。美国银行的网络钓鱼邮件可能会发送给数百万人,甚至是那些没有美国银行账户的人。正因为如此,网络钓鱼通常很容易被发现。如果你和美国银行没有关系,收到一封声称是他们发来的邮件,应该很清楚这封邮件是骗局。网络钓鱼者依赖于这样一个事实:如果他们接触到足够多的人,最终会有人上当。这和我们仍然有垃圾邮件的原因是一样的——一定有人爱上了他们,否则他们就无利可图了。

更多信息,请查看仿冒电子邮件的剖析。

鱼叉式网络钓鱼有何不同

如果说传统的网络钓鱼是撒网以图抓到什么东西的行为,那么鱼叉式网络钓鱼则是针对特定的个人或组织,并针对他们个人定制攻击的行为。

虽然大多数网络钓鱼邮件都不是很具体,但鱼叉式网络钓鱼攻击使用个人信息使诈骗看起来真实。例如,电子邮件可能会说“嗨,鲍勃,请阅读我们在周二的会议上起草的商业计划书,让我们知道你的想法”,而不是读“亲爱的先生,请点击这个链接以获取惊人的财富”。电子邮件可能看起来来自你认识的人(可能有伪造的电子邮件地址,但可能有真实的电子邮件地址)电子邮件地址,而不是你不认识的人。这个请求是精心设计的,看起来可能是合法的。电子邮件可能涉及到你认识的人、你购买的商品或其他个人信息。

对高价值目标的鱼叉式网络钓鱼攻击可以与零日攻击相结合,以获得最大的伤害。例如,一个骗子可以给某个特定企业的个人发邮件说“嗨,鲍勃,请看一下这份商业报告好吗?简说你会给我们一些反馈,“有一个看起来合法的电子邮件地址。这个链接可以链接到一个带有嵌入式Java或Flash内容的网页,这些内容利用零点日危害了计算机。(Java尤其危险,因为大多数人都安装了过时且易受攻击的Java插件。)一旦计算机受到攻击,攻击者就可以访问其公司网络或使用其电子邮件地址对组织中的其他个人发起有针对性的“矛”式网络钓鱼攻击。

骗子还可以附加一个伪装成无害文件的危险文件。例如,鱼叉式网络钓鱼电子邮件可能附带了一个PDF文件,实际上是一个.exe文件。

谁真的需要担心

鱼叉式网络钓鱼攻击正被用来攻击大公司和**访问其内部网络。我们不知道每一个公司或**已经成功的鱼叉网络钓鱼攻击妥协。组织通常不会透露危害他们的确切攻击类型。他们甚至不愿意承认自己被黑客入侵了。

快速搜索发现,包括白宫、Facebook、苹果、美国国防部、《****》、《华尔街日报》和Twitter在内的组织都可能受到了鱼叉式网络钓鱼攻击。这些只是我们所知道的已经受到损害的组织中的一小部分——问题的程度可能要大得多。

如果攻击者真的想危害一个高价值的目标,那么鱼叉式网络钓鱼攻击(可能与在黑市上购买的新的零日攻击相结合)通常是一种非常有效的方法。当一个高价值的目标被攻破时,鱼叉式网络钓鱼攻击经常被提及。

保护自己免受鱼叉式网络钓鱼

作为个人,你不太可能像**和大公司那样成为这种复杂攻击的目标。但是,攻击者仍可能试图通过将个人信息合并到网络钓鱼电子邮件中来对您使用矛式网络钓鱼策略。必须认识到,网络钓鱼攻击正变得越来越复杂。

说到网络钓鱼,你应该提高警惕。让你的软件保持最新,这样你就可以更好地保护自己,如果你点击电子邮件中的链接。打开电子邮件附件时要格外小心。当心不寻常的个人信息请求,即使是那些看似合法的请求。不要在不同的网站上重复使用密码,以防你的密码被泄露。

网络钓鱼攻击通常试图做一些合法企业永远不会做的事情。你的银行永远不会给你发电子邮件并询问你的密码,你购买商品的公司永远不会给你发电子邮件并询问你的信用卡号码,你永远不会收到来自合法组织的即时消息,询问你的密码或其他敏感信息。不要点击电子邮件中的链接,并给出敏感的个人信息,无论多么令人信服的钓鱼电子邮件和钓鱼网站。

与所有形式的网络钓鱼一样,鱼叉式网络钓鱼是一种社会工程攻击,尤其难以防范。只要一个人犯了错误,攻击者就会在你的网络中建立一个立足点。

图片来源:Flickr上的佛罗里达鱼类和野生动物

  • 发表于 2021-04-09 03:36
  • 阅读 ( 217 )
  • 分类:互联网

你可能感兴趣的文章

破解密码最常用的8个技巧

当你听到“安全漏洞”时,你会想到什么?一个恶意的黑客坐在布满矩阵式数字文本的屏幕前?或者一个住在地下室的少年已经三个星期没见日光了?一台强大的超级计算机试图入侵整个世界怎么样? ...

  • 发布于 2021-03-12 16:50
  • 阅读 ( 340 )

全球勒索软件攻击和如何保护您的数据

... 什么是正在进行(going on)? ...

  • 发布于 2021-03-14 17:26
  • 阅读 ( 204 )

保护您的wordpress博客免受此chrome字体攻击

...,抓住观众的心,写博客是很赚钱的。这也取决于你在写什么。然而,无论你每月浏览量是1000万,还是只有10万,你的博客可能仍然是黑客攻击的目标。 ...

  • 发布于 2021-03-15 12:20
  • 阅读 ( 218 )

5个避免工作中安全漏洞的数据处理技巧

... 每个人都听说你不应该分享你的密码。但很容易理解为什么它仍然发生。也许你生病在家,同事需要你电脑上的信息。或者你的老板想在你休假时查看你的电子邮件。更不用说把密码写在便笺上并贴在屏幕上是多么常见。 ...

  • 发布于 2021-03-19 08:57
  • 阅读 ( 177 )

2019年5大网络安全威胁揭晓

... 但为什么它在网络罪犯中如此流行呢? ...

  • 发布于 2021-03-23 09:39
  • 阅读 ( 236 )

黑客利用facebook从你身上窃取的5种方式

... 但他们是如何做到这一点的,他们得到了什么?以下是黑客利用Facebook访问你的设备和窃取敏感信息的关键方法——有时甚至窃取你的Facebook帐户。 ...

  • 发布于 2021-03-24 14:24
  • 阅读 ( 246 )

你能用你的个人资料信任linkedin吗?

... 为什么网络犯罪分子会以linkedin为目标? ...

  • 发布于 2021-03-29 08:00
  • 阅读 ( 333 )

旅游预订网站遭遇海量数据泄露:如何保护自己?

...是你需要知道的关于这次大规模泄漏,这可能会对你产生什么影响,以及你能做些什么。 ...

  • 发布于 2021-03-29 11:29
  • 阅读 ( 264 )

您应该了解的8种网络钓鱼攻击

...更私人的信息。而且因为它的私人用户通常不会怀疑出了什么问题。 ...

  • 发布于 2021-03-29 18:42
  • 阅读 ( 181 )

不是网络钓鱼:谷歌本周将改变其登录屏幕

...建的攻击。因此,无论变化多么微小,我们都有必要知道什么时候会发生变化。 谷歌上周宣布了新的登录屏幕,GSuite用户应该在6月14日(星期四)开始看到它。推出将需要15天,这意味着每个人都将在7月有这个新的设计。 轻微...

  • 发布于 2021-04-05 07:56
  • 阅读 ( 80 )
qouq8334
qouq8334

0 篇文章

相关推荐