什麼是網絡釣魚?

分享
Copied to clipboard!
什麼是網絡釣魚?
欣賞這篇文章
00:00 / 00:00

網絡釣魚是一種網絡攻擊,是指具有惡意動機的攻擊者偽裝成信譽良好的企業以欺騙人們並收集其信用卡詳細信息、用戶名或密碼等敏感信息的一系列行為。由於網絡釣魚涉及心理操縱並依賴於人為失誤(而不是硬件或軟件漏洞),因此被認定為是一種社會工程攻擊。

通常,網絡釣魚攻擊會利用欺詐性電子郵件誘使用戶在欺詐性網站中輸入敏感信息。這些電子郵件通常會通過要求用戶重置密碼或確認信用卡信息,致使他們登入與原始網站非常相似的虛假網站。網絡釣魚的主要類型是複制式網絡釣魚、魚叉式網絡釣魚和域欺騙。

網絡釣魚攻擊也存在於加密貨幣的生態系統中,在這種環境下,惡意行為者試圖從用戶那裡竊取比特幣或其他數字貨幣。舉例來說,攻擊者可以偽造一個網站,將錢包地址改為他自己的,從而讓用戶以為他們進行的是合法的付費服務,而事實上,攻擊者正在竊取他們的財產。


網絡釣魚分為哪些類型?

網絡釣魚通常根據目標和攻擊媒介分為許多不同的類型。在此我們舉一些常見的例子。

  • 複製式網絡釣魚:攻擊者使用一封已發出的合法電子郵件,複製出一封含有惡意網站鏈接的類似郵件之後,攻擊者可以聲稱這是一個更新過的或全新的鏈接,而舊的鏈接已經過期

  • 魚叉式網絡釣魚:這種類型集中攻擊一個人或機構——通常是知名的。魚叉式攻擊由於需要偽裝身份,所以比其他網絡釣魚類型更加複雜。攻擊者首先要收集有關受害者的信息(例如,朋友或家庭成員的姓名),然後根據此數據構建一條消息,主要用來引導受害者訪問惡意網站或下載惡意文件。

  • 域欺騙:攻擊者會破壞DNS記錄,將合法網站的訪客引至攻擊者事先布好的欺詐網站。這是上述類型中最危險的攻擊,由於DNS記錄不在用戶的控制之內,因此用戶無法防範。

  • 鯨釣:一種針對富人和重要人士——例如CEO和政府官員——的魚叉式網絡釣魚。

  • 電子郵件欺騙:用於網絡釣魚的電子郵件通常會偽造與合法公司或人員的通信。此類郵件會向不知情的受害者提供惡意網站的鏈接,(點擊後)攻擊者可以通過使用巧妙偽裝好的登錄頁面來收集登錄信息和PII。這些頁面可能包含特洛伊木馬、鍵盤記錄程序以及其他竊取個人信息的惡意腳本。

  • 網站跳轉:網站跳轉將用戶引至不同於原本網址的URL。利用網站漏洞的攻擊者會植入跳轉(功能)並將惡意軟件安裝到用戶的計算機上。

  • 註冊近似域名:註冊近似域名的釣魚手段是將流量引導到使用外文、具有常見拼寫錯誤、或是使用稍微變換的頂級域名的偽造網站。網絡釣魚者用域來模仿合法網站的界面,從而欺騙輸錯或誤讀URL的用戶。

  • “水坑”:在水坑攻擊中,網絡釣魚者先對用戶進行分析並找出他們經常訪問的網站,然後掃描這些網站以檢查是否存在漏洞,並儘可能針對下次訪問植入設計好的惡意腳本。

  • 冒名頂替與免費贈品:冒充社交媒體上有影響力的人物是網絡釣魚中的另一種伎倆 。網絡釣魚者會冒充公司的主要領導者,並且針對他們的受眾宣傳贈品或實施其他的騙局。 (網絡釣魚者)甚至可以通過社會工程尋找容易上當的用戶,從而單獨定位這種騙局的受害者。 “演員”們可以破解認證用戶(的登錄信息)並修改用戶名以冒充真人,同時保證認證良好的狀態。受害者更有可能與看似有影響力的人物互動並提供PII,為網絡釣魚者創造可利用其信息的機會。

    近來,網絡釣魚者出於同樣的目的集中針對Slack,Discord和Telegram這樣的平台,來使用聊天行騙、冒充別人、以及偽裝合法服務等手段來進行釣魚攻擊。

  • 廣告:付費廣告是應用於網絡釣魚中的另一種策略。這些(虛假)廣告使用"註冊近似域名"並付費將其推送到搜索結果。這些網站甚至可能成為搜索合法公司或服務(如幣安)後得到的的熱門搜索結果。它們通常被用作網絡釣魚獲取敏感信息的手段,其中可能包括你交易帳戶的登錄信息。

  • 惡意應用程序:網絡釣魚者還可能將惡意應用程序用作植入惡意軟件的載體,以監控你的行為或竊取敏感信息。他們可能把應用程序偽裝成價格跟踪軟件、錢包、和其他與加密貨幣相關的工具(已有一些傾向於交易和持有加密貨幣的用戶群)。

  • 短信及語音釣魚:短信釣魚,一種基於短信的網絡釣魚形式,以及語音釣魚,基於語音或電話等效的釣魚形式,是攻擊者試圖獲取個人信息的其他方式。


網絡釣魚與域欺騙

儘管有些人將域欺騙視為一種網絡釣魚攻擊,但它依賴於一種不同的機制。網絡釣魚和域欺騙之間的主要區別在於,在網絡釣魚攻擊中。受害人必須自己做出錯誤的行為,而域欺騙只需要受害者嘗試訪問一個DNS記錄被攻擊者成功攻擊的合法網站。

 

如何防止網絡釣魚?

  • 保持警惕:對網絡釣魚的最佳防禦方法是對收到的電子郵件進行判斷和審查。你是否本應從發件人處收到關於此主題的電子郵件?你是否懷疑此人正在向你索要與他業務無關的信息?如果存在上述疑問,請試圖通過其他方式與發件人聯繫。

  • 检查内容:你可以在搜索引擎上输入部分内容(或发件人的电子邮件地址),以检查是否有使用该方法的网络钓鱼攻击记录。

  • 尝试其他方法:如果你认为你收到了一个合法请求以确认熟悉业务的账户信息,请尝试通过不同方式执行此操作,不要点击电子邮件中的链接。

  • 检查URL:将鼠标移动到链接上,不要点击,检查一下这个链接是否以HTTPS开头而非HTTP。但请注意,仅仅检查过开头并不能保证网站是可靠的。仔细检查网址里是否存在拼写错误、特殊字符和其他不寻常之处。

  • 不要分享你的私钥:永远不要把你的比特币钱包的私钥给别人,并警惕地判断你要给的任何加密货币的产品和卖家是否合法。与信用卡相比,处理加密的不同之处在于,如果您从未收到约定的商品或服务,那么政府不会对收费提出异议。这就是为什么在处理加密货币交易时必须特别小心的原因。


结论

网络钓鱼是最广泛和最常见的网络攻击技术之一。虽然主流服务的电子邮件过滤软件可以有效地过滤虚假消息而留下真正的邮件,但仍需小心保持好最后一道防线。警惕任何试图从你那里获取敏感或私人信息的行为。如果可能的话,通过发送方和请求是合法的渠道来确认信息。避免在电子邮件中点击有关安全事件的链接,并根据自己的方式转到该网页,同时也要注意URL开头的HTTPS是否正确。最后,对于加密货币交易要特别小心,因为在商户坚持到交易结束的情况下,无法逆转这些交易。永远保持你的私钥和密码的私密性,不要轻易相信任何信息。

Loading