網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊，它通過偽裝成合法網(wǎng)站或電子郵件來收集敏感信息，例如登錄憑據(jù)、信用卡號(hào)、銀行帳號(hào)或其他財(cái)務(wù)信息。 社會(huì)安全號(hào)碼、電話號(hào)碼和社交媒體帳戶信息等個(gè)人信息也是網(wǎng)絡(luò)犯罪分子進(jìn)行身份盜竊的常見目標(biāo)。網(wǎng)絡(luò)釣魚詐騙通過使用社會(huì)工程來制造緊迫感來欺騙受害者。一旦受害者打開網(wǎng)絡(luò)釣魚電子郵件或短信并單擊惡意鏈接，他們就會(huì)被帶到與合法網(wǎng)站匹配的虛假網(wǎng)站。

常見的網(wǎng)絡(luò)釣魚嘗試克隆金融機(jī)構(gòu)、同事的電子郵件、拍賣網(wǎng)站、社交媒體網(wǎng)站和在線支付處理器。盡管網(wǎng)絡(luò)釣魚是最古老的網(wǎng)絡(luò)犯罪之一，但 對(duì)許多組織來說，網(wǎng)絡(luò)釣魚仍然是一個(gè)巨大的 網(wǎng)絡(luò)威脅。這是由于其廣泛使用和復(fù)雜的網(wǎng)絡(luò)釣魚活動(dòng)。網(wǎng)絡(luò)釣魚者越來越多地收集有關(guān)其目標(biāo)的信息，以提高其網(wǎng)絡(luò)釣魚消息的有效性。安全意識(shí)培訓(xùn)是將網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低的好方法 。網(wǎng)絡(luò)釣魚電子郵件還可能包含受感染的附件，以安裝勒索軟件等 惡意軟件 或未經(jīng)授權(quán)訪問 敏感數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)泄露。

重要的是要記住，一些最大的數(shù)據(jù)泄露 來自組織外部。如果您的第三方供應(yīng)商可以訪問敏感數(shù)據(jù)，那么讓他們對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)教育同樣重要。與網(wǎng)絡(luò)釣魚相關(guān)的第三方風(fēng)險(xiǎn)、第四方風(fēng)險(xiǎn)和供應(yīng)商風(fēng)險(xiǎn)必須是您 的第三方風(fēng)險(xiǎn)管理框架 和 供應(yīng)商風(fēng)險(xiǎn)管理 計(jì)劃的一部分。

網(wǎng)絡(luò)釣魚的目的是什么？

通常，網(wǎng)絡(luò)釣魚至少提供以下服務(wù)之一：

• 收集敏感信息： 旨在誘騙受害者泄露登錄憑據(jù)或暴露個(gè)人身份信息的可疑電子郵件。經(jīng)典的網(wǎng)絡(luò)釣魚詐騙正在發(fā)送數(shù)百萬封量身定制的電子郵件，看起來像一家大型銀行。如果受害者點(diǎn)擊鏈接并登錄到網(wǎng)頁(yè)，釣魚者就可以訪問他們的銀行賬戶。
• 下載惡意軟件： 網(wǎng)絡(luò)釣魚者可能會(huì)將受感染的文件附加到電子郵件中以安裝惡意軟件或勒索軟件 。這是惡意軟件，利用不同的 漏洞 像 WannaCry。

有哪些不同類型的網(wǎng)絡(luò)釣魚攻擊？

雖然方法不同，但所有網(wǎng)絡(luò)釣魚都依賴于某種形式的偽裝。通常，使用的網(wǎng)絡(luò)釣魚攻擊類型取決于網(wǎng)絡(luò)釣魚者如何選擇目標(biāo)。發(fā)送給數(shù)百萬潛在目標(biāo)的網(wǎng)絡(luò)釣魚嘗試將針對(duì) Microsoft、PayPal 或 Facebook 等流行品牌進(jìn)行定制。相比之下，魚叉式網(wǎng)絡(luò)釣魚攻擊將高度針對(duì)特定組織或個(gè)人。

1. 什么是魚叉式網(wǎng)絡(luò)釣魚？

魚叉式網(wǎng)絡(luò)釣魚是針對(duì)特定個(gè)人或組織的電子郵件或電子通信。盡管魚叉式網(wǎng)絡(luò)釣魚通常用于獲取 敏感數(shù)據(jù)，但網(wǎng)絡(luò)犯罪分子也可能使用它在目標(biāo)計(jì)算機(jī)上安裝惡意軟件。雖然魚叉式網(wǎng)絡(luò)釣魚比垃圾郵件網(wǎng)絡(luò)釣魚花費(fèi)更多的時(shí)間和精力，但由于網(wǎng)絡(luò)釣魚郵件中存在個(gè)人信息，它大大增加了成功的可能性。

2.什么是捕鯨？

捕鯨是一種針對(duì)高級(jí)管理人員或知名目標(biāo)的魚叉式網(wǎng)絡(luò)釣魚形式。鯨魚獵人的網(wǎng)絡(luò)釣魚郵件針對(duì)個(gè)人及其在組織中的角色。例如，捕鯨攻擊可能以 CEO 發(fā)出虛假請(qǐng)求的形式出現(xiàn)，要求支付 AWS 賬單并通過電子郵件發(fā)送給 CTO。捕鯨的共同目標(biāo)是公司董事會(huì)成員。這是因?yàn)槎聲?huì)成員擁有很大的權(quán)力，但不是全職員工。他們也可能使用個(gè)人電子郵件而不是公司帳戶，后者可能沒有反網(wǎng)絡(luò)釣魚功能。

3. 什么是克隆網(wǎng)絡(luò)釣魚？

克隆網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)釣魚形式，其中合法且以前傳遞的電子郵件用于創(chuàng)建幾乎相同的網(wǎng)絡(luò)釣魚電子郵件。在網(wǎng)絡(luò)釣魚電子郵件中，電子郵件中的附件或鏈接被替換為惡意版本。然后，它是從一個(gè)旨在看似來自原始發(fā)件人的欺騙性電子郵件中發(fā)送的。它甚至可能聲稱是原始電子郵件/附件的后續(xù)版本或更新版本。這要求網(wǎng)絡(luò)釣魚者有權(quán)訪問發(fā)件人或收件人的收件箱，以獲取要克隆的合法電子郵件。

4.什么是Vishing？

網(wǎng)絡(luò)釣魚或語(yǔ)音網(wǎng)絡(luò)釣魚是通過電話進(jìn)行的，通常針對(duì) Skype 等 IP 語(yǔ)音 (VoIP) 服務(wù)的用戶。技術(shù)的改進(jìn)使詐騙者更容易欺騙來電顯示，因此它可以從本地區(qū)號(hào)甚至是受信任的組織中出現(xiàn)。Vishing 與語(yǔ)音深度偽造相結(jié)合是一個(gè)巨大的 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。據(jù) 《華爾街日?qǐng)?bào)》報(bào)道，一家英國(guó)能源公司的首席執(zhí)行官向攻擊者的銀行賬戶發(fā)送了 243,000 美元，并認(rèn)為攻擊者正在與老板通電話。

5.什么是Smishing？

Smishing 或 SMS 網(wǎng)絡(luò)釣魚是通過 SMS 進(jìn)行的網(wǎng)絡(luò)釣魚。就像電子郵件網(wǎng)絡(luò)釣魚一樣，smishing 消息通常包括威脅或誘使單擊鏈接或撥打電話以產(chǎn)生緊迫感并提高成功的可能性。

6. 什么是鏈接操作？

鏈接操縱是一種網(wǎng)絡(luò)釣魚形式，它試圖使惡意鏈接看起來像是屬于欺騙組織的。網(wǎng)絡(luò)釣魚者經(jīng)常使用拼寫錯(cuò)誤的URL和子域。鏈接操作的另一種形式是更改為鏈接顯示的文本，以提示其來自可靠的目的地，同時(shí)指向網(wǎng)絡(luò)釣魚站點(diǎn)。大多數(shù)桌面客戶端允許您通過將鼠標(biāo)懸停在鏈接上來預(yù)覽鏈接。然而，攻擊者可以覆蓋此功能，并且許多智能手機(jī)沒有預(yù)覽功能。國(guó)際化域名 (IDN) 欺騙是鏈接操縱的另一種形式。它涉及使用幾乎相同的字符來模仿合法站點(diǎn)的 URL。SSL 證書并不能解決這個(gè)問題，因?yàn)榫W(wǎng)絡(luò)釣魚者通常可以購(gòu)買有效證書并隨后更改內(nèi)容以欺騙正版網(wǎng)站。

7. 什么是過濾規(guī)避？

過濾器規(guī)避是網(wǎng)絡(luò)釣魚的一種形式，其中網(wǎng)絡(luò)釣魚者使用圖像來避免反網(wǎng)絡(luò)釣魚過濾器。過濾器規(guī)避背后的想法是電子郵件客戶端很難閱讀圖像并且非常擅長(zhǎng)閱讀純文本。隨著電子郵件客戶端變得越來越復(fù)雜并開發(fā)出在圖像中使用光學(xué)字符識(shí)別 (OCR) 的反網(wǎng)絡(luò)釣魚過濾器，這種風(fēng)險(xiǎn)變得越來越小。

8. 什么是網(wǎng)站偽造？

網(wǎng)站偽造使用 JavaScript 來更改地址欄，因此很難知道您是否在網(wǎng)絡(luò)釣魚網(wǎng)站上。攻擊者可能會(huì)在地址欄上放置合法 URL 的圖像，或者關(guān)閉原始欄并打開一個(gè)具有合法 URL 的新地址欄，而不會(huì)重定向到虛假站點(diǎn)。受信任網(wǎng)站中的安全漏洞可能導(dǎo)致跨站點(diǎn)腳本 (XSS) 攻擊。這是特別危險(xiǎn)的，因?yàn)橛脩艨梢詫?dǎo)航到正確的站點(diǎn)并且仍然處于危險(xiǎn)之中。

9. 什么是隱蔽重定向？

隱蔽重定向是一種網(wǎng)絡(luò)釣魚形式，它使鏈接看起來合法，但會(huì)將受害者重定向到網(wǎng)絡(luò)釣魚者的站點(diǎn)。隱蔽重定向很難發(fā)現(xiàn)，因?yàn)槭芎φ呖赡苷跒g覽合法網(wǎng)站并提供來自瀏覽器擴(kuò)展或其他網(wǎng)絡(luò)攻擊的惡意登錄彈出窗口。例如，您可能單擊以 Facebook 開頭的惡意鏈接。彈出窗口詢問您是否要授權(quán)該應(yīng)用程序。如果您選擇授權(quán)該應(yīng)用程序，則會(huì)向攻擊者發(fā)送一個(gè)令牌，并且您的 個(gè)人身份信息 (PII) 可能會(huì)被泄露。這可能包括電子郵件地址、出生日期、聯(lián)系方式和工作經(jīng)歷。它甚至可能使攻擊者控制您的帳戶。即使您未授權(quán)該應(yīng)用程序，您仍可能被重定向到網(wǎng)絡(luò)釣魚網(wǎng)站。

10. 什么是藥學(xué)？

Pharming 是一種網(wǎng)絡(luò)釣魚攻擊，它依賴于一種 稱為 DNS 緩存中毒的中間人攻擊形式， 即使用戶輸入了正確的域名，也會(huì)將用戶從合法站點(diǎn)重定向到網(wǎng)絡(luò)釣魚站點(diǎn)。

11. 什么是 Tabnabbing？

Tabnabbing 是一種網(wǎng)絡(luò)釣魚攻擊，它使用非活動(dòng)選項(xiàng)卡和瀏覽器在非活動(dòng)選項(xiàng)卡中導(dǎo)航的能力。攻擊者使非活動(dòng)選項(xiàng)卡重定向到釣魚網(wǎng)站，然后等待用戶導(dǎo)航回該選項(xiàng)卡。如果用戶打開受感染的選項(xiàng)卡并登錄，他們的憑據(jù)將被暴露。如果攻擊者能夠檢查用戶在其非活動(dòng)選項(xiàng)卡中擁有的知名網(wǎng)站，則 Tabnabbing 可以非常成功。一旦檢測(cè)到，攻擊者可以將選項(xiàng)卡替換為與原始站點(diǎn)相同的網(wǎng)絡(luò)釣魚登錄頁(yè)面。Tabnabbing 與網(wǎng)站偽造不同，不一定需要啟用 JavaScript。攻擊者可以使用 meta refresh 元元素，這是一個(gè) HTML 屬性，可在給定時(shí)間后重新加載新頁(yè)面。