网络钓鱼攻击常见容易受害者中招网络犯罪着网络技术断发展攻击者伪装手段变愈发狡诈攻击频次增高种新奇攻击方式层出穷攻击者通网络钓鱼窃取企业组织高校部关键信息企业组织高校信息安全防护带巨风险识攻击者种诈骗花招保护企业员工高校师生关键信息安全已成数组织重务
防止网络钓鱼基原保持警惕点击链接输入账户详细信息前仔细确认真实性避免陷入网络钓鱼陷阱时应该深入解网络钓鱼手法种变化找相应预防手段文汇总目前较常见九种网络钓鱼攻击手段出相应防范建议:
1电子邮件钓鱼
电子邮件钓鱼名欺骗性网络钓鱼常见网络钓鱼攻击攻击者通常知名企业品牌名义潜受害者发送电子邮件
邮件通常附危险链接受害者点击链接会诱骗填写登录信息恶意软件安装受害者计算机网站网站常常起专业充企业实际品牌外观效果样邮件容真实感紧迫感促受害者细想仓促行动受害者旦中招登录信息基已泄露攻击者会访问受害者身份银行信息进牟取暴利
预防方法:防止电子邮件钓鱼佳方法解种攻击手段关键特征进时识避开钓鱼陷阱
电子邮件网络钓鱼明显伪装纰漏邮件容信息拼写标点语法存错误类邮件中通常会拼写错误域名正确邮箱址果企业部发现收邮件容存疑处引起注意叮嘱员工避免点击链接商品促销折扣题邮件容更注意
类钓鱼邮件特征附加链接短般短链接会攻击者躲避安全电子邮件网关检测证明链接安全信号
2鱼叉式网络钓鱼
鱼叉式网络钓鱼特征攻击者会海量外发布钓鱼邮件钓鱼前会通OSINT(开源情报)违法途径收集受害者信息然针性某企业指定具体象发送恶意邮件例果攻击者目标家线课程教育企业会该企业网站课程开发者发送针性邮件
鱼叉式网络钓鱼电子邮件更加定制化全名办公电话号码甚工作职欺骗受害者诱骗受害者发件行
预防方法:识抵御鱼叉式网络钓鱼企业组织应采取策略:检查企业组织定Google SuiteDropbox等享驱动器链接否正确攻击者会通鱼叉式钓鱼攻击链接重定恶意网站
外鱼叉式钓鱼邮件中常常求受害者输入户名密码访问文档进获取受害者企业中登录信息员工日常工作中注意疑邮件企业部部门事果通邮件提出奇怪求求做工作关事应该三思行
3语音电话钓鱼
攻击者会利受害者电话号码直接沟通通常会充政府部门银行等合法机构工作员通播放动语音消息直接语音求受害者采取行动(登录恶意系统回复验证码等)方式诱骗受害者泄露敏感信息攻击者会瞄准时机企业部忙员工压力时候拨电话受害者高度紧迫感常常仓促行事受欺骗
预防方法:预防语音电话钓鱼攻击方面出发首先企业员工格外注意陌生电ID常见属标记号码外工作特忙碌季节工作量特时段接电话尤警惕电方求完成某项操作该操作涉敏感信息时更格外警惕
4短信网络钓鱼
短信网络钓鱼语音电话钓鱼类似通短信非电话电子邮件网络钓鱼样攻击者会似明显合法源发送文字消息链接受害者点击移动设备会恶意软件感染容题商品折扣银行信息通知等攻击者诱骗点击恶意链接常见伎俩
预防方法:电话语音钓鱼相收信收疑短信留意短信发送方否属异常电话区号攻击者常会充电商客服物流送货状态变化求受害者点击链接采取操作果收信确实网购商品存相关疑虑直接访问相关软件电商客服沟通避免直接点击短信中链接
5鲸钓式钓鱼
采鲸钓式钓鱼攻击者会利OSINT获取信息企业组织理层发起欺骗式攻击时称作CEO欺诈
攻击者首先会利OSINT社交媒体企网站等获取目标企业CEO身份信息实际CEO邮箱址相似址该企业员工发送邮件邮件容通常骗取钱财诱导受害者点击链接查文件
鱼叉式钓鱼攻击相仿网络犯罪分子受害者实施诡计前会先目标企业部某员工进行摸底确保发送邮件假乱真
预防方法:果公司CEO高层前未亲收件发邮件种异常行应该引起收件警惕
重迹象邮件发件邮箱域名否属企业部电子邮件通常会出现工作环境中发件果电子邮件存欺诈嫌疑信号
6域欺骗
域欺骗实际难发现数网络钓鱼攻击更具技术含量犯罪分子先劫持DNS域名服务器(URL转换成IP址服务器)受害者输入网站址DNS服务器会重定恶意网站IP址
种恶意网站通常起非常逼真受害者知情情况重定等恍然悟时时已晚
预防方法:该攻击手法较明显特征该网站起安全钓鱼网站HTTP开头HTTPS外网页外观设计信息致明显特征起点合适配色方案拼写错误字体甚起太劲徽标助受害者察觉恶意网站
7垂钓网络钓鱼
垂钓网络钓鱼采短信网络钓鱼样手法针社交媒体台
种网络钓鱼通私信通知社交媒体台功诱受害者真实台采取某种害操作什需理海量设备型企业需建立企业级联络中心解决方案原
预防方法:针该钓鱼攻击需防范方面果陌生通收信常社交台发送私信链接时格外警惕收件贸然点击附链接私信该账号起正常帐户已黑入
8恶意孪生钓鱼
恶意孪生攻击创建似真实WiFi热点 攻击者甚会真实网络相设置服务标识符(SSID)户连接时攻击者窃听网络流量窃取账户名密码查户连接受感染热点时访问附件类攻击称作星巴克骗局常发生咖啡店
预防方法:果者点击连接热点手机移动设备会触发安全警告热点起熟悉贸然次常直接连接热点突然求登录疑轻易输入信息
9克隆网站钓鱼
克隆网络钓鱼会通利受害者前网站服务实施攻击攻击者狡猾会事先调研应网站通常需链接然会伪装成目标业务应网站受害者发送似正规服务针性邮件欺骗惯应网站户
预防方法:电子邮件网络钓鱼防护方式相收件着重留意类电子邮件:繁忙工作时段发邮件意外邮箱址发邮件企业部工作中常联系服务提供商发邮件方出种原求提供信息收件慎慎
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档