< 返回
· 行业动态,最新资讯
网络防御不可松:2019又出7种新型网络钓鱼攻击

在此处添加文本段落

自2012年起,得益于最新网络钓鱼技术的加持,勒索软件开启了其席卷全球互联网的步伐,且攻击数量逐年递增:

■ 攻击对象不再局限于毫无安全准备的用户(包括企业、政府机构和个人),而是越来越集中于注重数据的企业和政府机构;

■ 对用户屏幕、数据的加密挟持越来越难以破解;

■ 犯罪肇事者所要求的支付赎金,通常都是无法追踪的加密货币,如比特币以及门罗币等。

相关数据显示,仅在2018前6个月,勒索攻击就达到了1.81亿起的高峰,比2017同期增长了229%,形成了著名的2018年网络钓鱼浪潮:

2018年1月12月期间,微软报告的网络钓鱼事件数量增加了250%,这约4700亿条的垃圾电子邮件消息,严重影响了互联网生态系统。

网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用户系统。

其利用的方式,通常为电子邮件中的链接或附件、社交媒体消息中的链接或是流行的即时消息中的文本等。

攻击的大幅蔓延,让网络安全成为整个社会普遍关注的问题。随着用户普遍的安全意识提高、组织控制措施加强,以及各网络安全产品的广泛安装等,网络勒索攻击受到了明显的抑制,到2018年12月底,勒索软件攻击同比下降了 60%。

但据2019年一季度的邮件攻击统计数据,网络钓鱼攻击依然严峻,且网络犯罪分子们也一直在寻找新的操纵用户的方法。就目前网络环境来看,2019年至少有7种新型网络钓鱼攻击正在崛起:

1.指向流氓云存储位置的伪链接

 

这种方法通常被大量用于不熟悉公司软件和资源的企业员工身上,通过要求其在伪云链接输入用户名、密码等信息,进而获取黑客所垂涎的资料。

2. 网络钓鱼附件

即使收件人足够聪明,可以避开点击钓鱼邮件中的链接,但在其打开电子邮件时,可能也会打开邮件中的钓鱼附件。

3. 凭证网络钓鱼链接

攻击者可以定制一封电子邮件,该电子邮件看起来就像是来自目标用户所使用的服务提供商发送的真实邮件。当它要求获取凭证时,一切都悔之晚矣。

4. 虚假短信息

获取用户的电话号码,允许网络犯罪分子发送看似来自可信任来源的短信息,但实际上却是诱使用户前往钓鱼网站。

5. 身份仿冒

黑客假扮成用户认识的人以获取用户的信任,并欺骗其点击邮件中的恶意链接或下载恶意文件。

6. 域名仿冒

这种新型攻击,网络钓鱼的电子邮件域名看起来会与用户信任的域名非常相似,除了它有一些不明显的拼写错误,例如来自bankoamerica.com的邮件,而不是来自 bankofamerica.com的邮件。

7. 域名欺诈

黑客会对覆盖的真实域名进行模糊处理,以达到网络电子邮件域名与合法域名实现欺诈性的完美匹配。

MailData对此建议:务必提高对于钓鱼攻击的防御!近期美国佛罗里达州一市政府因钓鱼邮件被高价勒索的事件,正是我们的前车之鉴。

对于网络上到处暗藏的网络钓鱼攻击,我们可以采取以下有力措施:

1. 所有通过即时消息(如微信)、短信、电子邮件等获得的信息,都要谨慎对待!

2. 对于收到的长名邮件,一定要谨慎核实发件人的邮件域名,以防邮件域名仿冒这类邮件欺诈。

3. 如果冒险点击了可疑电子邮件中的链接,请立即检查生成的网页是否具有有效的 SSL 证书。

4. 请注意,如果是设置了截止日期或以其他方式胁迫你做某事,则也很有可能是网络钓鱼信息。

5. 最后,也是最重要的,应该研究、安装并持续更新你的设备所使用的防病毒软件,以确保你的系统安全,如专业防钓鱼等各类软件攻击的MailData邮件智能网关。更新软件可使其恶意软件数据库了解最新的威胁类型,并可靠地保护你的系统免受攻击威胁。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK