避免鱼叉式网络钓鱼攻击的5种保护策略
鱼叉式网络钓鱼是一种更有针对性的网络钓鱼攻击。在这里,肇事者不只是向成千上万或数以万计的收件人发送库存电子邮件。相反,他们会向每个目标发送一封个性化的电子邮件。只有在犯罪者完成研究并了解受害者的具体细节后才会发送该电子邮件,这将鼓励目标采取行动。这些关键细节使犯罪者能够以这样一种方式起草电子邮...
鱼叉式网络钓鱼是一种更有针对性的网络钓鱼攻击。在这里,肇事者不只是向成千上万或数以万计的收件人发送库存电子邮件。相反,他们会向每个目标发送一封个性化的电子邮件。只有在犯罪者完成研究并了解受害者的具体细节后才会发送该电子邮件,这将鼓励目标采取行动。这些关键细节使犯罪者能够以这样一种方式起草电子邮件,以灌输对受害者的信任,并鼓励他们做一些他们可能不会做的事情。
序号 | CPU | 内存 | 硬盘 | 宽带 | IP | 售价 | 免费试用 |
---|---|---|---|---|---|---|---|
美国服务器① | E5-2620 | 32G | 1T HDD | 100M/不限流 | 1IP | $198.00 | 申请试用 |
美国服务器② | E5-2650 | 32G | 1T HDD | 100M/不限流 | 1IP | $258.00 | 申请试用 |
美国服务器③ | E5-2680 | 32G | 1T HDD | 100M/不限流 | 1IP | $318.00 | 申请试用 |
美国服务器④ | E5-2690 | 32G | 1T HDD | 100M/不限流 | 1IP | $338.00 | 申请试用 |
美国服务器⑤ | E5-2697 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
美国服务器⑥ | E5-2620*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $378.00 | 申请试用 |
美国服务器⑦ | E5-2650*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $438.00 | 申请试用 |
美国服务器⑧ | E5-2680*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $478.00 | 申请试用 |
美国服务器⑨ | E5-2690*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $558.00 | 申请试用 |
美国服务器⑩ | E5-2697*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $598.00 | 申请试用 |
美国服务器⑪ | E5-2680v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $698.00 | 申请试用 |
美国服务器⑫ | E5-2698v4*2 | 32G | 1T HDD | 100M/不限流 | 1IP | $798.00 | 申请试用 |
鱼叉式网络钓鱼攻击通常诉诸人类的贪婪或恐惧。这意味着他们要么向目标提供金钱、折扣、讨价还价等,要么通过说他们的支票、PayPal 或 eBay 账户已被冻结来威胁目标采取行动。
为了鼓励他们的受害者采取行动,鱼叉式网络钓鱼攻击的肇事者将首先找到他们的受害者并收集关键细节,以确保任何策略都是可信的。例如,他们可能会在社交网站上搜索个人的个人资料,并从那里收集目标的电子邮件地址、地理位置、工作场所、朋友列表以及最近购买的任何新的大件物品以及从哪里购买的。仅此类细节似乎无害,但加在一起使犯罪者能够制作出危险有效的电子邮件。
在他们的鱼叉式网络钓鱼电子邮件中,犯罪者将使用这些信息冒充朋友、同事、老板或其他熟悉的实体,以发送极具说服力但最终具有欺诈性的信息。黑客还结合使用电子邮件欺骗和动态 URL 来使电子邮件看起来更有说服力。
鱼叉式网络钓鱼的工作原理
网络钓鱼计划是旨在诱骗受害者放弃个人详细信息的任何基于网络或电话的计划。该信息随后被用于某种骗局。这是一种常见的黑客行为,大多数网络钓鱼计划的实施者以数千人为目标,目的是愚弄少数人。以著名的“尼日利亚王子”骗局为例。在这个网络钓鱼骗局中,成千上万的人会收到提供大笔资金的电子邮件,条件是收件人为他们转账。大多数人会删除电子邮件,但每年都会有一些人不这样做。那些成为猎物的受害者可能会因骗局而损失数千甚至数万美元。
然而,由于越来越多的人已经意识到此类骗局,并且由于业务 IT 组和电子邮件服务器加强了安全性,网络钓鱼者变得更加专业化。 这就是鱼叉式网络钓鱼黑客技术发展的地方。
鱼叉式网络钓鱼的例子
鱼叉式网络钓鱼的工作原理及其外观的示例和场景包括:
对个人进行鱼叉式网络钓鱼: 犯罪者发现目标使用的银行,并使用欺骗性电子邮件和复制的网站凭据,向目标发送一封电子邮件,说明帐户已被入侵。该电子邮件将利用散布恐惧的手段让目标拨打电话或点击链接以提供机密银行信息(例如用户名和密码),以确认他们是真实账户持有人。然后,犯罪者将使用该信息来吸走金钱。
鱼叉式网络钓鱼企业: 针对公司的鱼叉式网络钓鱼攻击与针对个人的网络钓鱼攻击类似,肇事者将首先进行研究,然后使用该研究来起草看似合法的骗局。但不同的是规模。 当网络窃贼发现公司高管的关键细节时,网络公司 Ubiquiti Networks Inc. 深谙此道。窃贼随后利用这些细节制造了假装是公司高管的恶搞通信,并指示公司财务部门发起未经授权的国际电汇,金额高达 4670 万美元。
避免鱼叉式网络钓鱼攻击的 5 种保护策略
鱼叉式网络钓鱼攻击看起来合法但非常危险。以下是个人和企业都可以用来帮助防止此类攻击的肇事者获取关键数据和使用数据获取关键帐户的一些技巧:
1. 避免在网上发布个人信息,例如个人电话号码。每个人都应该避免在他们的社交媒体平台上发布他们的电话号码,并避免将他们的电话号码输入到未知(甚至是最知名的)网站和移动应用程序中。电话号码与社会安全号码一样是识别一个人及其完整财务背景的关键。借助 SIM 卡交换和网络钓鱼诈骗等技术,一个人基本上可以接管一个人的所有财务账户。
2. 切勿单击未知的电子邮件链接或附件,尤其是来自金融或商业机构的电子邮件。 使用电子邮件安全最佳实践. 鱼叉式网络钓鱼攻击的肇事者通常会伪装成受害者经常光顾的受信任机构发送电子邮件,例如美国银行、亚马逊和 eBay。个人通过个人商业电子邮件收到的任何电子邮件都不应完全信任。切勿单击此类组织的链接,而是启动单独的浏览器窗口并直接访问该机构的网站以调查索赔并照常开展业务。应谨慎考虑来自朋友、最喜欢的博客作者或非营利组织的任何其他电子邮件。检查锚文本,切勿在从电子邮件单击的链接上输入个人详细信息或其他机密信息。
3. 小心在社交媒体上过度分享。请注意他们社交媒体资料上的个人详细信息以及他们允许访问的人员。保持较高的隐私配置,避免接受未知的好友请求。
4. 所有组织都应实施全面的数据保护计划。数据保护计划结合了关于最佳数字安全实践的 用户教育和安全意识培训 ,以及旨在防止鱼叉式网络钓鱼等网络攻击导致潜在数据丢失的批发网络保护解决方案的实施。
5. 将机密信息排除在电子邮件之外。最喜欢的鱼叉式网络钓鱼策略是从看起来有信誉的地址向员工发送电子邮件,并要求提供敏感信息,例如密码或商业银行详情。
保持警惕并保持安全
任何人和任何组织都无法避免成为网络窃贼的目标。如果您的信息在互联网上,或者您的智能手机下载了应用程序,那么您就是这种和其他复杂网络攻击的潜在目标。防止跌倒的最好方法是时刻保持警觉。保持信息机密,切勿信任外部来源,并联系经验丰富且专业的安全解决方案团队,以确保业务资产同样受到保护。
部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!
上一篇: 17种常见的网络攻击类型
下一篇: 了解云成本管理的优势