tft每日頭條

 > 圖文

 > 網絡釣魚攻擊的日常防護措施

網絡釣魚攻擊的日常防護措施

圖文 更新时间:2024-12-19 07:56:46

“網絡釣魚”是一種網絡欺詐行為,是指不法分子利用各種手段,仿冒真實網站地址及頁面内容,欺騙消費者或者竊取訪問者提交的賬号和密碼等私人信息。釣魚網站通常主要通過電子郵件、短信等網絡方式傳播鍊接。

常見網絡釣魚攻擊——電子郵件釣魚

網絡釣魚攻擊的日常防護措施(釣魚攻擊防不勝防)1

電子郵件釣魚又名欺騙性網絡釣魚,是最常見的網絡釣魚攻擊之一。攻擊者通常以知名企業或品牌的名義向潛在受害者發送電子郵件。

這些郵件通常附有危險鍊接,受害者點擊鍊接後,會被誘騙填寫登錄信息或将惡意軟件安裝到受害者計算機上的網站。這些網站常常看起來很專業,與其所冒充企業的實際品牌和外觀效果幾乎一樣,這些郵件内容也往往給人以真實感和緊迫感,促使受害者來不及細想就倉促行動。受害者一旦中招,登錄信息就基本已經洩露,攻擊者會借此去訪問受害者的身份和銀行信息,進而牟取暴利。

國内發生過不少類似的安全事件,如,西北工業大學遭遇黑客釣魚郵件攻擊;搜狐員工遭遇釣魚郵件詐騙,等等。人員是安全鍊中最薄弱的一環,網絡犯罪分子往往會利用“員工”這一環節侵入企業網絡,對企業發起惡意軟件攻擊、釣魚攻擊等。

常見網絡釣魚攻擊——語音電話釣魚

網絡釣魚攻擊的日常防護措施(釣魚攻擊防不勝防)2

攻擊者會利用受害者的電話号碼直接與其溝通,他們通常會冒充政府部門、銀行等合法機構的工作人員,通過播放自動語音消息或直接語音要求受害者采取行動(登錄惡意系統、回複驗證碼等)的方式,誘騙受害者洩露敏感信息,而且這些攻擊者往往會瞄準時機,在企業内部最忙、員工壓力最大的時候撥打電話,受害者在高度的緊迫感下常常倉促行事,受到欺騙。

到目前為止,語音釣魚可以細分為下面四大類:

1、天上掉餡餅的電話詐騙,這類型騙局會在沒有掌握攻擊者任何信息的情況下給受害者打來,并且給用戶提供意外驚喜,比如、免費的假期,不過要獲得這些好處,就需要前提支付一筆費用。

2、模仿政府人員,這種攻擊主要是誘使受害者洩漏個人信息,例如身份證号碼或銀行帳号。

3、技術支持性的詐騙,詐騙者可以利用技術的優勢,彈出廣告或僞裝成攔截的一個惡意軟件的警告,誘騙受害者點開這些通知。不過就在受害者點擊這些所謂的通知後,就會被病毒攻擊,之後攻擊人員會聯系受害者,讓他們交出一筆維修費,來修好遭受攻擊的計算機,這本質上是一種勒索軟件。

4、理财型的詐騙,這些類型的詐騙對象主要是高收入人群,他們尋找非常具有高價值的目标來電話推銷其理财産品。

常見網絡釣魚攻擊——短信網絡釣魚

網絡釣魚攻擊的日常防護措施(釣魚攻擊防不勝防)3

短信網絡釣魚與語音電話釣魚類似,但它是通過短信而非電話。與電子郵件網絡釣魚一樣,攻擊者會從看似明顯合法的來源發送文字消息和鍊接,受害者點擊後,其移動設備可能就會被惡意軟件感染。

據統計,點贊刷單類,中獎送禮品類,冒充保險類,貸款類,ETC通行類,冒充銀行類,冒充社保中心類,冒充工商部門類,雙十一購物類等為主,這是攻擊者誘騙人們點擊惡意鍊接常見的短信網絡釣魚伎倆。

那麼,如何預防網絡釣魚攻擊呢?

一、如若接到來電不明的電話、拜訪或電子郵件,且對方聲稱來自合法組織,請嘗試直接與公司或相關機構核實其身份。

二、不要随意為他人提供個人信息或有關組織的信息,有不少企業信息洩露案例中是企業員工不小心将信息外發,或将信息轉發給朋友,導緻的信息洩露。

三、不要在電子郵件中透露個人或财務信息,也不要回複獲取此信息的電子郵件請求。這包括以下通過電子郵件發送的鍊接。

四、在檢查網站的安全性之前,不要通過Internet 發送敏感信息。例如,注意網站的統一資源定位符(URL)。查找以“https”開頭的 URL——表明網站是安全的——而不是“http”;尋找關閉的挂鎖圖标- 信息将被加密的标志。

五、如果不确定電子郵件請求是否合法,請嘗試通過直接聯系公司進行驗證。不要使用與請求相關的網站上提供的聯系信息;相反,請檢查以前的聲明以獲取聯系信息。還可以從反網絡釣魚工作組等團體在線獲取有關已知網絡釣魚攻擊的信息。

六、安裝和維護防病毒軟件、防火牆和電子郵件過濾器,以減少部分此類流量。

七、利用電子郵件客戶端和Web 浏覽器提供的任何反網絡釣魚功能。

八、強制執行多重身份驗證(MFA)。網絡釣魚無孔不入,不管是個人還是企業都必須積極行動起來,積極應對,防患于未然。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved