网络钓鱼一直是最常见的安全威胁之一,远程办公逐渐常态化的当下,利用疫情相关信息进行网络钓鱼的攻击事件常有发生,在特殊时期大家更需要提高警惕。那么钓鱼攻击都有哪些特征,如何防范呢?
1)邮件正文插入恶意链接
这是一种非常基础的攻击方式,在邮件正文中会出现诱导链接,链接可能是伪造的网站,可能是恶意程序下载链接,或者是伪造的登录口。邮件内容利用公司的产品宣传、疫情信息、系统升级等方式增加可信度,诱导用户点击链接。
2)邮件携带病毒附件
邮件的附件内容包含文档、图片、压缩包、脚本程序(exe、vbs、bat)等。word文件和Excel文件通常利用宏代码调用powershell进行命令执行,高级的直接利用office等客户端软件漏洞。而ZIP压缩格式较常被用来夹带恶意文件,用于躲避邮件沙箱或者安全杀软的直接查杀。
3)邮箱地址伪造
攻击者利用邮箱本身的安全设置问题,如果邮箱地址没有设置spf(Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术),攻击者可通过假冒真实域名发送钓鱼邮件或进行邮件协议爆破。
1)不要随意点开匿名邮件或来源不明的邮件。
2)不要随意点击邮件中的链接。
3)关注发件人的具体名称。
4)未知附件不要轻易下载。
5)及时更新系统补丁和office办公软件。
利用鱼叉式钓鱼攻击针对特定的人员或者公司,收集其信息,伪造更具诱惑力的网站或邮件。这些伪装的网站和真实网站看起来是相同的,对原网站进行了一对一的复刻,只能通过域名进行识别。
还有通过域名仿冒的钓鱼网站,仅仅是英文字母的L和I的区别,或者其他相近的拼写错误,如果不仔细观察很难察觉。
在网站访问时要注意网站的网址是否是https开头的,网站安全证书是否有效,网站底部是否有备案号。网站要求填写个人信息时需要警惕。
一些网址会被转换成二维码进行宣传,攻击者通过伪造二维码替换原有的合法二维码,用户识别二维码后会被导向假冒的登录页面,攻击者以此收集登录信息或个人信息。
不要随便扫描来源不明的二维码,在扫描二维码后如需填写个人信息,需要额外注意。
在远程办公时员工个人没有使用企业统一网络,尤其是公共场所会有许多免费WiFi,攻击者会仿造一个假WiFi,欺骗用户登录后窃取信息。
不要连接来源不明WiFi,尤其是重要的办公电脑。个人手机在外出时尽量避免WiFi的自动连接。
一些攻击者通过购买或搜索收集获得了个人信息,以领导或朋友的身份添加好友,然后进行欺诈。也有针对企业的攻击,黑客窃取受害者邮件内容得知交易双方的银行账户,并使用接收人的电子地址向发送人发送错误的银行账户获得资金。
涉及金额的邮件内容和账户内容需要仔细查看收款账户名称和邮件发送人。
鱼攻击是一种在平时也会频繁发生的网络攻击,攻击者的钓鱼网站进行精心设计后也很难被用户第一时间察觉,因此防范难度也很大。企业需要定期对内部员工进行安全意识培训,对钓鱼攻击有了清晰的认知才能更好的进行防范。
