河南22选5走势图:每個月都有幾百萬次網絡釣魚攻擊

來源:互聯網
責任編輯:魯能
字體:

福建体彩走势图 www.uyduz.icu

【中國學網網絡頻道】15年前梭子魚網絡還是一家初創的電子郵件安全公司,垃圾郵件是各公司面臨的主要問題。當時垃圾郵件大多為影響用戶的工作效率,但其內容本身一般沒有惡意。然而該情況已今非昔比。如今,犯罪分子會利用各種手段通過電子郵件發起攻擊,包括一些刁鉆的網絡釣魚詐騙,我們發現人防是最有效的防線之一,需要引起重視。您公司與惡意軟件攻擊之間可能只隔著用戶的一次惡意鏈接點擊。

下述我們會為您介紹用戶每天可能面對的網絡釣魚郵件類型,以及如何防范各式各樣的網絡犯罪。

典型安全威脅示例:

網絡攻擊者每天都會想出各種各樣的網絡釣魚計策,目的就是欺騙無辜的用戶。僅在5月份,梭子魚網絡就屏蔽了超過150萬封釣魚郵件,發現了超過10000次獨特的網絡釣魚攻擊(相同的郵件內容,可能發送給數百甚至數千人)。6月初到現在,我們已經屏蔽了170萬封釣魚郵件,2000次獨特的攻擊。下面,我們將重點介紹一些犯罪分子發出的真實網絡釣魚攻擊——讓我們一起來看看。

金錢騙局

在這個案例中,犯罪分子試圖用聽起來很像那么回事兒的金錢騙局來引誘收件人。其目的就是騙財,但在類似的攻擊中,我們也看到犯罪分子試圖騙取信息或用惡意軟件感染計算機。

像這樣的金錢騙局相當普遍,犯罪分子常?;嵯蠐沒С信燈浣盞揭槐示蘅?。當收到用戶的回復后,犯罪分子通?;嵋笥沒г僦Ц兌槐式閑〉姆延?,并承諾會給用戶匯一筆更大的款項,當然是騙人的。

信息騙局

這個案例是一起犯罪分子企圖收集用戶信息的信息釣魚騙局。收集用戶信息是犯罪分子一貫的伎倆,在本案例中,犯罪分子使用了偽造的銀行郵件試圖誘騙客戶按照其要求行事。

犯罪分子的偽裝工作做得很到位,這封郵件看起來確實像銀行發出的。然而,如果用戶點擊鏈接,系統會就會提示其在不同的窗口中輸入憑證,最終交出他們的用戶名和密碼。

傳播惡意軟件

用戶面臨的另一常見網絡釣魚問題便是惡意軟件。這些郵件的目標就是誘騙用戶打開附件(如下例所示)或點擊URL。

正如您在示例中看到的,犯罪分子試圖通過讓郵件看起來與某件緊急事件相關,說服用戶打開附件。惡意軟件要想生效,必須得讓用戶將該軟件安裝在電腦上。惡意軟件的傳播形式很多,包括:病毒、蠕蟲、虛擬機器人、勒索軟件、密碼竊取器等等。值得注意的是,如果用戶接受過一些安全意識培訓,就不太可能落入這類圈套。

多個文件擴展名

如上所述,網絡釣魚攻擊通常需要用戶打開附件,以安裝惡意軟件,而且為了達到這一目的,犯罪分子會使用很多方法。一種方法是,他們會附上有多個文件擴展名的附件,誘使用戶認為文件類型與實際的不同。

在本例中,犯罪分子使用的是“PDF.zip”文件擴展名,用戶需警惕因為這里出現了兩個不同的文件類型;然而,由于很多人都很熟悉這類文件類型,就容易忽視。

偽裝鏈接

并非所有威脅都采用電子郵件附件的形式,所以,對待鏈接也不能放松警惕。下例正好說明了原因。

鏈接本身看起來并不可疑,然而,其實指向的是完全不同的URL。這樣的鏈接不僅可以用來傳播惡意軟件,還可以將用戶引導至犯罪分子設置的站點,以獲取其登錄憑據或其他個人信息。如果不確定鏈接是否安全,最好不要點擊,或者最多在鏈接上懸停光標,切勿通過點擊來確定鏈接的實際位置。

魚叉式網絡釣魚

網絡釣魚指面向大眾的網絡攻擊,而魚叉式網絡釣魚則是通過嘗試與特定的個體建立信任感,對其進行攻擊。魚叉式網絡釣魚攻擊通常使用身份模擬技術,誘使收件人相信郵件的來源真實。有效的魚叉式網絡釣魚攻擊需要對目標進行大量的調查,以增加用戶實際落入圈套的可能性。在個別案例中,犯罪分子還特地注冊了一個包含實際實體名稱的欺騙性域名,使其看起來像合法網址。

顯然,他們想冒充Netflix的郵件。然而,如果仔細看下這個URL,您會發現其實這里是“Netfliix”。這種技術稱為“誤植域名”,當攻擊者希望用戶點擊鏈接時,通常使用這種詭計。

以上這些例子僅僅是犯罪分子每天發出的網絡釣魚騙局的一小部分示例,但卻能說明為何需要對如今的用戶進行適當的培訓,以實現安全上網。

解決方案:

正如我們所討論的,對付網絡釣魚和魚叉式網絡釣魚的最佳方法就是讓用戶了解犯罪分子使用的威脅和技術。根據上面的例子,我在下面總結出了一些技巧。但是,各公司最好能夠進行針對類似攻擊的模擬和培訓,提高用戶的安全意識。梭子魚PhishLine雙管齊下,幫助用戶識別出網絡釣魚攻擊的蛛絲馬跡。首先,PhishLine通過計算機培訓讓用戶對攻擊方使用的最新技術有基本了解。然后,PhishLine再將學習融入到業務流程中,通過推出自定義仿真來測試和鞏固良好用戶行為。大型專業數據庫意味著更短的價值實現周期,而豐富的報告和分析資料則確保了效果的直觀性。

以下是一些快速提示,可以幫助您避免陷入上述網絡釣魚詐騙:

- 不要點擊來自未知來源的附件或URL。甚至有時您認為是安全的郵件來源也可能是由犯罪分子偽造的。如果您對其合法性存疑,可以通過瀏覽器直接訪問目標站點。

- 應始終小心處理附件和帶有附件的電子郵件,因為如今惡意軟件傳播猖獗,只需打開一個文件就可能立即感染您的電腦。從附件,或許可以看出一些端倪。

- 很多信息欺詐都聲稱需要電子郵件登錄才能訪問一些資源或文檔。建議永遠不要在通過電子郵件鏈接打開的頁面上輸入登錄憑據,無論郵件是否合法。您可以直接在瀏覽器中登錄網站。

- 金錢騙局中語法錯誤很常見,在很多情況下,看起來像是把英語作為第二語言的人所寫的郵件。只要記住,如果郵件里說的事情好得令人難以置信,那很可能真是假的。

根據您訪問的內容,您可能還對以下內容感興趣,希望對您有幫助:

網絡釣魚是什么意思?

答:愿我的答案 能夠解決您的煩憂 釣魚網站其實就是偽裝的網站,并不是真正想打開的那個網站 建議你使用騰訊電腦管家,然后平時開機的時候就打開 這樣電腦管家的實時防護,就可以幫你檢測出網頁是否是釣魚網站 是智能自動檢測特別簡單 如果您對我的...

網絡安全面臨的威脅主要有哪些

答:竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。 1、計算機網絡安全的定義:是指利用管理控制和技術措施,保證在一個網絡環境里,信息數據的機密性、完整性及可用性受到?;?。 2、計算機網絡...

網絡釣魚攻擊//vip.51.la:82/go.asp?,如何解...

答:我打開新浪show,在彈出資訊網頁時卡巴也提示的也是這個釣魚網站,安全模式下用卡巴殺毒查不出,用360衛士打上所有補丁和插件清理后也不行,用360殺毒查不出毒來,恢復系統到10月前的備份也不行,如果不是電腦中軟件太多,我真把整個磁盤低格了...

被網絡釣魚攻擊,應該怎么辦???

答:被網絡釣魚攻擊...聽起來就怪怪的... 我簡單解釋下,之所以叫做網絡釣魚,網絡是魚塘,你是魚,他釣你。 你不咬餌,不上鉤,這個攻擊也就成功不了。 多半是通過引誘你點擊偽裝為合法郵件的釣魚郵件中的鏈接,進入了精心準備好的釣魚網站,并誘騙...

什么是“釣魚攻擊”

答:網絡釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由于黑客始祖起初是以電話作案,所以用“Ph”來取代“F”,創造了”Phishing”。 “釣魚攻擊”是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信...

什么是網絡釣魚,網絡釣魚分哪些

答:網絡釣魚(Phishing,與釣魚的英語fishing發音相近,又名釣魚法或釣魚式攻擊)是通過大量稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。 ...

網絡釣魚實施攻擊主要采用的技術手段不包括( )

答:眾鳥高飛盡,

網絡釣魚是什么意思?

答:網絡釣魚 通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。 攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活...

網絡釣魚的案例

答:早期的案例主要在美國發生,但隨著亞洲地區的因特網服務日漸普遍,有關攻擊亦開始在亞洲各地出現。從外觀看,與真正的銀行網站無異,但卻在用戶以為是真正的銀行網站而使用網絡銀行等服務時將用戶的賬號及密碼竊取,從而使用戶蒙受損失。防止在...

簡述網絡釣魚攻擊和一般垃圾郵件之間的區別

答:如果您這是信息安全技術問答題的話,答案是:1、網絡釣魚攻擊所用的消息和技術具有更大的迷惑性。 2、網絡釣魚攻擊所用的消息更有明確的目標。 3、網絡釣魚攻擊比較短暫。 4、網絡釣魚攻擊和它所使用的站點都是動態的,會很快改的變服務器。 金...


www.xue163.net true //www.xue163.net/Network/5/59817.html report 36857 每個月都有幾百萬次網絡釣魚攻擊,【中國學網網絡頻道】15年前梭子魚網絡還是一家初創的電子郵件安全公司,垃圾郵件是各公司面臨的主要問題。當時垃圾郵件大多為影響用戶的工作效率,但其內容本身一般沒有惡意。然而該情況已今非昔比。如今,犯罪分子會利用各種手段通過電子郵件發起攻擊,包括一些刁鉆...
最新添加資訊
    24小時熱門資訊
    娛樂時尚
      科技資訊
      歷史文化
        真視界
        旅游美食
        精彩圖文
        我愛我車
        母嬰健康
        關于本站 | 廣告服務 | 手機版 | 商務合作 | 免責申明 | 招聘信息 | 聯系我們
        Copyright © 2004-2018 xue163.net All Rights Reserved. 學網 版權所有
        京ICP備10044368號-1 京公網安備11010802011102號
        教育考試: 學歷財經建筑 醫藥公考資格外語電腦作文招聘中小學留學 文檔 移民 文庫專欄23問答中心z資訊z資訊1資訊漲資訊漲資訊1資訊問答圖書館知識IT編程數碼信息解決方案信息中心IT科技topzttophottopsctopnew問答新聞中心軟件教室設計大全網絡相關英語學習開發編程考試中心參考范文管理文庫營銷中心站長之家IT信息中心商學院數碼大全硬件DIY企業服務網吧在線百科硬件知識手機平板汽車游戲家電精彩攝影現代家居IT女人經驗健康養生獵奇創業攻略教育學習歷史時尚潮流福建体彩走势图漲知識