什么是网络钓鱼攻击?

网络钓鱼攻击涉及诱骗受害者执行一些使攻击者受益的操作。这些攻击从简到繁涵盖广泛的范围,可以通过正确的意识加以发现。

Share facebook icon linkedin icon twitter icon email icon

钓鱼攻击

学习目标

阅读本文后,您将能够:

  • 定义网络钓鱼攻击
  • 探索常见的网络钓鱼攻击
  • 了解防止网络钓鱼的方法

什么是网络钓鱼攻击?

“网络钓鱼”是指企图窃取敏感信息以利用或出售窃得的信息的行为,敏感信息的形式包括用户名、密码、信用卡号、银行帐户信息或其他重要数据。攻击者借助诱人的要求伪装成信誉良好的来源,诱使受害者受骗上当,这类似于渔夫使用诱饵来捕鱼。

A Phishing Attack

网络钓鱼是如何进行的?

最常见的网络钓鱼用于辅助其他恶意行为,例如中间人跨站点脚本攻击。这些攻击通常借由电子邮件或即时消息开展,可以分为几个大类。熟悉几种不同的网络钓鱼攻击手段会很有用处,有助于在网络世界中发现它们。

预付金诈骗

这种常见的电子邮件钓鱼攻击因为“尼日利亚王子”邮件而蔓延开来。处于绝望境地的尼日利亚王子会向受害者提供一大笔金钱,但需预先支付少量费用。毫不奇怪,支付费用后不会有大笔金钱到手。而有趣的是,这种诈骗已经以不同的形式存在了一百多年,最初为人所知的是十九世纪后期的“西班牙囚犯”骗局。骗子联系受害者来利用他们的贪婪和同情,声称要偷偷带出一位富有的西班牙囚犯,囚犯愿意以丰厚的报酬感谢受害者,以换取用于贿赂一些狱警所需的金钱。

只要不响应不明人士的请求(必须给钱后才能获得回报),就能缓解这样的攻击(所有形式)。如果听起来好得难以置信,那么可能就是诈骗。只需对请求主题或某些文字进行简单的 Google 搜索,通常就能找到诈骗的详细信息。

帐户停用诈骗

通过操控受害者的紧迫感,使其认为重要帐户将被停用,攻击者便可诱使某些人交出登录凭证等重要信息。例如,攻击者发送一封看起来发送自银行等重要机构的电子邮件,并且声称,如果受害者不迅速采取行动,其银行帐户将被停用。然后,攻击者索取受害者银行帐户的登录名和密码,以便其阻止停用。在手段高明的攻击中,受害者输入信息后会被引导到合法的银行网站,以至于看起来毫无不妥。

若要对付这种类型的攻击,只需直接前往问题涉及的服务的网站,并查看合法提供者是否向用户通知了相同的紧急帐户状态。检查 URL 栏并确保网站安全也有用处。任何网站如果要求提供登录名和密码,却又不是安全网站,那么都应受到严重质疑,而且几乎一律不应使用。

伪造网站诈骗

此类诈骗通常与其他诈骗(例如帐户停用诈骗)相互勾结。在这种攻击中,攻击者创建一个与受害者所用的合法企业网站(例如银行网站)基本一样的网站。当用户通过任何一种途径(不论是电子邮件钓鱼、论坛内超链接或搜索引擎)访问页面时,受害者便会到达这个网站,并且以为这是合法网站而非欺诈网站。受害者输入的所有信息都会被收集以用于出售或其他恶意用途。

在 Internet 的早期,由于页面粗制滥造,这些赝品很容易被识别。如今,欺诈网站可能看起来像是原始网站的完美翻版。通过在 Web 浏览器中检查 URL,通常很容易识别欺诈。如果 URL 与典型的 URL 不同,则应视为高度可疑。如果列出的不是安全页面且 HTTPS 没有开启,这是一个危险信号,基本上可以确定网站已经受损或者发生了网络钓鱼攻击。

什么是鱼叉式网络钓鱼?

这种网络钓鱼针对特定的个人或公司,因此称为鱼叉式网络钓鱼。通过收集或购买有关特定目标的详细信息,攻击者可以发起量身定制的诈骗。这是目前最有效的网络钓鱼类型,占攻击总数的 90% 以上。

什么是克隆网络钓鱼?

克隆网络钓鱼涉及模仿以前发送的合法电子邮件,并修改其链接或附件,从而诱骗受害者打开恶意网站或文件。例如,攻击者取一封电子邮件并附加一个文件名与原始附件相同的恶意文件,再使用看似来自原始发件人的欺骗性电子邮件地址重新发送邮件,从而利用受害者对原始通信的信任,诱使其采取行动。

什么是捕鲸诈骗?

对于专门针对高级管理人员或企业中其他特权用户的攻击,通常使用“捕鲸”一词。这种攻击通常以可能需要受害者注意的内容为目标,例如法院传票或其他高管事务。

这种攻击还有一种常见手段,即看似来自高管的捕鲸欺诈电子邮件。一个常见的例子是,“CEO”发送一份电子邮件给财务部的某人,要求他们立即协助转账。低级员工有时会被蒙骗,以为要求的重要性及发出要求的人能够取代再次检查要求真实性的必要,从而导致员工向攻击者转移大量资金。