保贝狗是一款个人信息保护产品。
数据泄露事件有一部分都是从一封钓鱼邮件开始的。
今天的新闻仍旧是保贝狗个人信息保护的小编为大家展示:
2014 年,一次数据泄露事件泄露了 30 亿雅虎用户的信息。 2016 年,索尼影业员工发现敏感私人信息与数千份公司文件一起被泄露。 这两种攻击有什么共同点? 两者都是从一封网络钓鱼电子邮件开始的。
电子邮件威胁仍然是攻击者访问敏感信息或安装恶意软件的最常见方式之一。 虽然大多数已知的网络钓鱼案例都针对匿名用户,但攻击者还可以使用包含虚假链接或文件的电子邮件来针对持有敏感信息的特定个人。 而且, ESET 研究人员指出,到 2022 年,此类威胁同比增长近 30%。 随着人工智能语言模型使撰写电子邮件变得更加容易,这些数字很可能会进一步上升!
网络钓鱼攻击是一种社会工程形式,它让我们产生紧迫感和好奇心。 虽然我们都可能成为此类攻击的受害者,但我们也可以避免它。 现在就由保贝狗的小编带大家看一下现实生活中最常见的网络钓鱼示例。
1.“您的会话已过期。 单击此处重新登录。”
一些最常见的网络钓鱼线路和策略只是简单地通知您,您已退出帐户,并迫使您填写账号密码。 单击该链接将带您进入一个看起来与真实网站非常相似的网站。 然而,不同之处在于,输入您的账号密码后会立即将其发送给攻击者,然后攻击者将使用它们来访问您的信息。 在某些情况下,他们甚至可能会替您登录并更改密码以避免授予您访问权限。
该技术依赖于用户自动响应此类消息的习惯,而不考虑内容或不检查网络钓鱼电子邮件/消息的典型迹象。
例如,去年,GitHub 安全部门就冒充流行软件开发 CI/CD 平台 CircleCI 的电子邮件发出警告。 冒充者会发送一条带有“会话已过期”的警报,并请求使用 GitHub 凭据重新登录。 “我们注意到您的帐户有一些异常活动。 请核实。”
诈骗者试图通过这种伎俩来营造一种紧迫感。 谁不想避免帐户突然丢失,对吧? 通常,这些电子邮件会冒充来自亚马逊、阿里等合法服务的消息。
例如,2018 年底,美国联邦贸易委员会 (FTC) 就冒充流媒体巨头 Netflix 的网络钓鱼电子邮件发出警告。 这些电子邮件声称,由于付款详细信息有问题,帐户被暂停,要求人们使用嵌入的链接更新其账单信息,这当然是恶意的,用于获取登录凭据。同样,2016 年,苹果客户成为攻击目标,当时诈骗者试图通过网络钓鱼电子邮件窃取他们的个人信息,声称用户需要重新确认他们的帐户详细信息,因为在苹果的 iTunes 数据库中发现了“病毒”。
2.“我需要你紧急付款”
冒充公司电子邮件帐户一直是鱼叉式网络钓鱼活动的主导者,这些网络钓鱼活动不针对匿名人士,而是针对选定公司的某个特定人员或一组员工。
在发送这些欺诈性电子邮件之前,诈骗者会提前尽可能多地了解企业的公司结构、视觉效果、语言等,以使网络钓鱼电子邮件与真实电子邮件几乎无法区分。
其中一些电子邮件专门针对负责现金处理和财务事务的员工。 他们假装是首席执行官或其他有权下令进行转账的上级,并要求受害者将资金发送到特定账户(据称是首席执行官的账户,也可能是公司的账户)。
2018 年,有人利用冒充 CEO 的方式从加拿大渥太华市窃取了超过 10 万加元。 市财务主管冒充市经理的请求,收到一封虚假电子邮件,要求转移金额,最终落入诈骗者的口袋。贪婪的骗子还试图第二次欺骗掌柜,但当再次收到邮件时,主管亲眼目睹了这一切。 在询问该请求是否合法后,骗局被揭穿,骗子被识破了谎言。
3.“尊敬的申请人……”
这些网络钓鱼电子邮件或消息依靠虚假的工作机会作为诱惑。 他们可能会诱骗潜在受害者点击网络钓鱼链接或打开随电子邮件发送的恶意文件,例如要求受害者创建帐户并输入个人详细信息作为申请工作或者申请你需要的一切的方式。
这些骗局也存在于流行的招聘广告板上,因此请务必尝试验证与您联系的猎头或您看到的工作机会是否合法。
最新的攻击活动以 Linux 用户为目标,使用 ZIP 文件提供虚假的汇丰银行工作机会作为诱饵。
4.“鉴于目前的情况……”
在大型活动期间,无论是体育赛事还是人道主义危机,网络钓鱼也会有所增加。
例如,2023 年初,威胁组织 Fancy Bear 发起了一场与乌克兰战争相关的电子邮件活动。 这些电子邮件带有一个名为“核恐怖主义是一个非常真实的威胁”的恶意 RTF 文件。 一旦打开,它不仅会危及那台计算机,而且是著名智库大西洋理事会的博客,指出普京在乌克兰战争中使用核武器的可能性非常低。至于为什么这个钓鱼邮件被拆穿的原因是这与该网站的说法完全相反(指普京使用核武器的可能性非常低的说法)。 但是这个钓鱼邮件的关键点在于文件名称会促使受害者打开它。
5.“圣诞快乐!、过年好”
假期期间的诈骗者经常冒充品牌发来的电子邮件让“韭菜”疯狂购物。尤其是电子邮件内容包含“这个价格令人难以置信!”的优惠或制造一种紧迫感,让大家抓住最后一刻的优惠来促进营业额!于是,这给了诈骗者可乘之机。还有,诈骗者的另一种方法是发送与假期相关的恶意文件的电子邮件,例如打折卡、礼券等。
6.“我们无法处理您的XX申报表”
这个世界上只有几件事是确定的——死亡、税收和报税季节的网络钓鱼电子邮件。 每年的4个季节,由于人们正在报税,因此收到税务机构发来的一些电子邮件并不奇怪。
诈骗者通过发送带有虚假税务机构信息的网络钓鱼电子邮件来滥用这种情况。 我们常见到的邮件内容是:他们声称缺少某些信息并要求提供额外的个人或财务详细信息。
还有就是,其他电子邮件在要求提供信用卡信息的同时提供退税等信息。
7. 无需回复
有些网络钓鱼电子邮件几乎没有任何内容,诱使您打开附件以了解有关此事的更多信息。
例如,ESET Research 在 2021 年发现了针对西班牙语国家企业网络的恶意活动,该活动使用带有 PDF 附件的简短电子邮件。电子邮件除了签名和委内瑞拉的手机联系人之外,没有任何消息。
或者,附件是一个简单的 PDF 文件,没有额外的信息价值,但实际是包含一个将受害者重定向到云存储服务的链接,可以从中下载恶意软件。
如何防范网络钓鱼电子邮件?
- 仔细阅读电子邮件。 不要自动点击任何东西。
- 检查邮箱地址是否与真实域名匹配。
- 请警惕来自银行、供应商或任何其他组织的意外突然电子邮件。
- 检查危险信号,例如需要立即回复的紧急或威胁性电子邮件或要求提供凭证、个人和财务信息。 大量的语法错误、拼写错误和拼写错误也是一个危险信号。
- 将附加的 URL 与合法公司或组织的相应域进行比较。 如果您发现任何可疑内容,请勿点击它。
- 警惕那些好得令人难以置信的优惠和意想不到的礼物。
- 不要急于汇款。 如果您的上级突然要求汇款,请直接与他们联系。
- 安装带有反网络钓鱼工具的网络安全产品。(虽然这条目前给不到好的产品建议,等未来遇到好的产品会给大家说……,请大家关注我的网站baobegou.com以及时看到最新新闻消息)
网络钓鱼电子邮件是一种普遍的威胁,甚至 IT 专业人员也可能落入这种骗局。 但是,如果您在确认发件人是谁之前控制住点击链接或打开附件的冲动,那么大多数钓鱼类的电子邮件都很容易防范。
