近年来,网络钓鱼电子邮件越来越普遍,也越来越难检测。事实上,网络钓鱼是 2020年最常见的在线欺诈类型,有近25万封网络钓鱼电子邮件被发送给不知情的受害者。
通过伪装成已知的权威人物、服务提供商或其他有效的电子邮件来源(例如,受害者的银行或雇主),欺诈者可以操纵用户进行投标:泄露用户名/密码、共享信用卡信息或披露其他关键数据。有些钓鱼邮件较容易识别,但总的来说,随着互联网用户对常见在线威胁的了解程度越来越高,网络钓鱼电子邮件的复杂程度也在不断发展。
因此,实施有效的帐户接管预防措施对于降低网络钓鱼攻击的风险和提高如何发现这些攻击的整体意识至关重要。
针对企业的网络钓鱼攻击的目标是什么?
由于最终目的是获利,恶意攻击者通常会窃取数据以在黑市(即暗网)上转售或发起更多攻击。网络犯罪分子特别热衷于针对商业公司进行网络钓鱼活动,因为针对这类型企业的攻击将产生更高价值的受害者(例如,公司的首席执行官、网店老板)。
如何识别网络钓鱼邮件?
网络钓鱼邮件的内容会因恶意攻击者伪装的身份而有所不同。例如,攻击者可能会伪装成企业的银行,以操纵员工或用户泄漏其帐户登录详细信息。他们可能会冒充互联网服务提供商请求访问用户的桌面,可信同事请求金钱帮助,甚至是知名公司高管请求催开(不存在的)发票。
因为电子邮件地址通常是可公开访问的,所以网络钓鱼电子邮件总是会进入用户帐户。幸运的是,当今的反网络钓鱼、电子邮件安全和帐户接管预防解决方案在降低网络钓鱼电子邮件的风险方面非常有效。也就是说,企业应该培训他们的员工如何监控这些威胁,特别是要注意以下网络钓鱼电子邮件攻击的危险信号。
一、非典型的称呼
网络钓鱼电子邮件通常会以你意想不到的问候开头,例如“尊敬的帐户持有人”、“尊敬的先生或女士”或“尊敬的尊贵客户”。尽管攻击者可能会完全删除问候语并直接进入电子邮件正文,但更多情况下,他们会以缺乏任何个性化的问候语开头(例如,收件人的名字/姓氏)。网络钓鱼电子邮件通常是自动化发送的,攻击者可能会一次发送数千封电子邮件,希望吸引一些粗心的受害者。
二、大量错别字
语法错误是网络钓鱼邮件的明显标志。起草正式电子邮件的合法公司通常可能会在发送邮件之前更正任何明显的错误,而网络攻击者会在无意中包含拼写、语法错误。电子邮件副本也可能使用不当的用词或无意义的句子。
三、链接和域中的差异
网络犯罪分子通常会利用网络钓鱼邮件来诱骗读者点击恶意链接。这可能会造成灾难性的后果,因为该操作可能会打开包含恶意软件或恶意脚本的目标网页/资源,以获取用户详细信息。
几个关键的视觉信息可能暗示了一个潜在的网络钓鱼邮件攻击。链接可能是直接复制并粘贴到电子邮件正文中的按钮或图形,在这种情况下,它们可能看起来偏离中心、形状奇怪或格式错误。对于文本链接,用户应警惕带有隐藏或混淆URL的超链接,因为网络犯罪分子会使用各种方法隐藏恶意目标域,以免向用户泄露信息。
四、异常的紧迫感
网络犯罪分子会利用紧迫感来降低用户的警惕并促使他们迅速采取行动。这可能采用标记为紧急的电子邮件、要求立即回复或威胁采取进一步行动(例如,法律诉讼、收款、向执法部门报告)的形式。
五、可疑的电子邮件附件
网络钓鱼电子邮件通常会引导用户打开看起来无害的文件附件(例如,文档/PDF、电子表格或高分辨率图像)。但是,这些附件通常包含恶意软件,用于获取对用户计算机的后门访问权限。
六、要求提供付款信息或银行详细信息
重要的是要记住,现在大多数组织,无论是政府机构、服务提供商、银行还是其他企业,都不会通过电子邮件请求私人信息,这显然是出于安全和隐私方面的原因。因此,对信用卡信息、银行详细信息或账户访问的任何请求都应进行彻底审查。(文章来源:安全信息服务平台)