每天都有成千上萬的魚叉式釣魚郵件發送給全世界的受害者。
攻擊有很多不同的路徑,不管怎樣攻擊,都會對您的網絡造成傷害。
是以,準确的、有針對性的進行分析和執行是至關重要的。
在本指南中,我們将介紹魚叉式網絡釣魚攻擊,包括技術、示例、緩解程式和一些最佳辦法。
魚叉式網絡釣魚是什麼?
魚叉式網絡釣魚是一種通過電子郵件活動執行的惡意行為,黑客可以通過電子郵件活動研究使用者的目标,了解使用者的喜好,并且研究日常運作,通過特殊定制的郵件來竊取敏感資料和安裝惡意軟體。這種有針對性地部署電子郵件活動稱為魚叉式網絡釣魚攻擊。
任何進入收件箱的匿名電子郵件都可以被視為是網絡釣魚攻擊。以惡意為目的将數百萬封電子郵件發送到電子郵件ID資料庫稱為網絡釣魚。
它可能用于部署惡意軟體、遠端代碼執行等等,但是,這種網絡釣魚可能對黑客沒有好處。
魚叉式網絡釣魚攻擊如何運作?
魚叉式網絡釣魚分四個階段執行,
1. 目辨別别
2. 研究目标的行為
3. 自定義郵件
4. 發送電子郵件
· 目辨別别:
黑客最初通過根據使用者的活動動機來縮小他們的範圍,進而确定目标受害者,這可能針對某個特定垂直企業或某個醫療保健公司的患者。
識别程式分為兩個階段,主要目标和次要目标,主要目标是為跨國公司工作的高管,他們将接收大量的電子郵件,次要目标将是能夠通路業務敏感資訊的人。
這些成為魚叉式網絡釣魚攻擊主要目标的受害者,将被操縱以利用次要目标。
· 研究目标的行為:
通過深入挖掘目标的社交媒體資料、工作網站、檔案夾、評論、點贊和群組以及他們所屬的社群,來收集有關資訊。黑客會以某種方式擷取他們的個人資訊,如電子郵件、電話号碼、姓名、工作經曆、教育經曆、專業領域等,并利用這些資訊來影響目标。
· 自定義郵件:
根據從這些外部資源收集的資訊,黑客将會定制電子郵件和資訊,以獲得更好的打開率和降低跳出率。一旦獲得成功建立的消息,他們将進行電子郵件爆破程式。重慶
· 發送電子郵件:
在所有的研究之後,黑客将準備他們的攻擊媒介和政策,以確定郵件傳遞到目标的收件箱,而不是郵件的垃圾箱。
他們會将發件人的詳細資訊僞裝,以確定郵件的正确送達,并確定最終使用者按預期打開郵件。
打開電子郵件後,使用者将根據内容單擊連結或下載下傳附件。
通過所有研究,點選率肯定會很高,因為黑客已經設計了非常靠譜的郵件。
釣魚郵件的3種技術
平時,黑客喜歡以下三種技術中的一種來操縱他們的目标。
1. 模拟。顧名思義,黑客假裝是其他人或法人實體來建立信任。這是一種非常常用的技術,把發件人在主題行僞裝成一個真實的人或者其他主體。
2. 個性化。這種技術的成功率非常高,因為郵件是為收件人量身定制的,是以他認為這封電子郵件對他或他的職業都是有用的。
3. 情緒反應。這種技術會給人們創造恐懼、快樂、震驚或驚喜,最終使用者打開郵件并按計劃單擊或者下載下傳惡意内容。
舉例說明
魚叉式網絡釣魚攻擊的例子非常有針對性,并且通常會給企業帶來災難性後果,以下是幾個成功的魚叉式網絡釣魚攻擊的例子。
Ubiquite 網絡公司
是由于一位CEO欺詐行為,該公司在2015年支付了超過4,000萬美元 。這些電子郵件被冒充為高管人員,将資金轉移到香港的第三方,後來被發現是僞裝的,而不是真正的第三方。
RSA
RSA是一家領先的安全公司,但不幸的是,他們自己也成為了2011年針對性魚叉式網絡釣魚攻擊的受害者。
主題行為“2011招聘計劃”的郵件被大量發送給使用者,雖然大多數郵件被标記為垃圾郵件,但隻要有一個使用者打開郵件,就會導緻惡意軟體下載下傳到受感染的系統中,并最終讓黑客遠端通路,悄悄的進入計算機和網絡。
亞馬遜
亞馬遜是财富500強公司中的另一個上司者,針對該公司肯定會提高魚叉式網絡釣魚的成功率。
2015年,黑客針對亞馬遜客戶發起了一次大規模魚叉式網絡釣魚攻擊,主題為“您的Amazon.com訂單已發送”,後面是一些代碼。
但是,與亞馬遜的普通郵件不同,您可以直接在郵件中或通過您的亞馬遜帳戶檢視發送狀态,但這封郵件卻涉及到了附件。
很少有員工能成為這種政策的犧牲品,并且在受感染的系統中下載下傳并安裝了Locky勒索軟體,以加密資料并索要勒索贖金。
如何預防魚叉式網絡釣魚?
沒有一個工具是可以直接抵禦網絡釣魚的,對于魚叉式網絡釣魚重在預防,而預防的方式是一個取決于不同因素的過程,比如意識、工具、教育、情緒反應等。以下是提供給組織和個人的一些預防網絡釣魚的最佳做法:
1. 提高網絡安全意識
2. 使用網絡工具
3. 識别假電子郵件
4. 避免點選連結和附件
5. 避免急于打開郵件
根據英特爾的報告,97%的人無法識别網絡釣魚郵件。是以,通過提高網絡安全意識和改進網絡教育來應對魚叉式網絡釣魚預防才是最好的辦法。魚叉式網絡釣魚預防是一個取決于許多因素及其精确度的過程。
提高網絡安全意識:
不論是組織還是個人,都應該提高自己的網絡安全意識。是以了解攻擊的媒介、機制、程式和過程,可以幫助終端使用者和個人為潛在的網絡釣魚做好準備,并確定能避開這些釣魚行為。
使用網絡工具:
正如前面所說,沒有任何工具可以抵禦網絡釣魚攻擊,但正确配置的浏覽器政策、電子郵件過濾器和端點配置可以減少成為網絡釣魚詐騙的受害者的機會。此外,針對更強密碼和防火牆配置的GPO政策,可以幫助組織保護其使用者免受網絡釣魚郵件的侵害。
識别假電子郵件:
使用者還可以通過檢視主題行、發件人和相關性來區分真假郵件。然後再根據電子郵件的内容二次确認。任何未知的發件人發來的郵件都可能是潛在的網絡釣魚。奇熱
避免點選連結和附件:
并不是所有的網絡釣魚都是在郵件打開時起作用的,大多數需要點選郵件中的連結或附件。是以,使用者不要輕易點選郵件中的連結及附件。
避免急于打開郵件:
有些郵件會增加使用者的緊急情緒,而情緒反應将成為這類網絡釣魚電子郵件的犧牲品。不要一看到關于納稅或者健康名額就恐懼、驚訝或震驚,進而急于打開郵件檢視。
魚叉式網絡釣魚資訊圖表
如果你們曾經曆過魚叉式網絡釣魚,歡迎在下面自由評論。
最後提醒您:魚叉式網絡釣魚攻擊很難檢測和緩解,是以請保持浏覽器和防火牆處于活動狀态和并及時進行更新。