网络钓鱼攻击:人为因素
几个月前,明视万博平台app下载发布了一份 博客 提供网络钓鱼的高级概述, 与网络钓鱼攻击有关的统计和数据, 并确定帮助防止这些攻击的最佳做法. 在这篇博文中, 我们想解释任何成功的网络钓鱼攻击的最重要的方面, 这是, 网络罪犯所依赖的 人为因素. 换句话说, 网络罪犯依赖于攻击目标(人类)不知道和不了解网络钓鱼攻击中使用的策略. 在这篇博文中, 我们想更深入地研究,并提供利用人类行为的许多策略之一, 识别网络罪犯倾向于攻击的目标, 以及网络罪犯如何利用当前的趋势为自己谋利.
你听说过打字吗? No, 这不是一种你可以在健身房做的运动, 这是网络犯罪分子用来诱骗用户窃取他们的钱和/或私人信息的一种特殊策略. 在受害, 欺诈者注册的域名是拼写错误或排版混乱的合法域名,以欺骗那些输入错误URL或没有仔细查看电子邮件标题的用户. 例如,用户可能想访问“litecoin”网站.下载莱特币钱包来管理他们的莱特币账户的加密密钥. 但是,如果用户输入错误的域名,并输入“itecoin.com”而不是, 他们将被引导到一个看起来几乎和真正的莱特币网站一模一样的网站, 区别在于, 当他们点击链接下载钱包时, 该应用程序将是一个修改版本,一旦打开应用程序,攻击者就可以获取凭证并窃取资金. 只要少了一个字母,就可能引发一场大爆炸. 注意细节并记住, 重要的是小事.
网络罪犯对特定行业的攻击是否比其他行业更多? 根据Proofpoint提供的数据,确实如此. 受攻击次数最多的行业是:教育, 管理咨询, 娱乐/媒体, 和电信. 受到攻击次数最少的行业包括国防和航空航天. 那么,是什么原因使得教育和管理咨询等行业成为网络罪犯的高度目标呢? 这是因为他们追求的是金钱,对企业机密不太感兴趣. 受攻击程度较高的行业从事具有复杂供应链和客户关系的高价值交易,这些交易更容易被利用来获取经济利益. 但是考虑到所有这些信息, 即使是受攻击程度较低的行业,如国防和航空航天,也仍然是攻击目标,而且更有可能遭受多次攻击.
加密货币的流行也进入了网络犯罪世界,成为威胁行为者直接将其努力货币化的主要目标. 随着加密货币价格的大幅上涨,在网络钓鱼攻击中使用加密货币已经成为一种趋势, 特别是比特币, 这发生在2017年底. 在袭击的一个例子中, 网络犯罪分子发送了一封电子邮件,表示可以下载“比特币生成器应用程序”,然后用来生成比特币并赚取收入. 邮件中包含一个Word文档,该文档利用Office的一个漏洞安装了GOOTKIT——一个银行木马, 然后可以用来窃取凭证来接管银行账户并从中转移现金. 然而, 随着加密货币稳步回落至2017年中期的水平, 加密货币在网络钓鱼攻击中的使用也有所减少. 这两者之间的关系, 表明网络罪犯紧跟最新趋势, 这很有道理. 网络钓鱼的目标是利用人类行为,并让目标放弃个人和/或财务信息. 利用人类行为的一个好方法是以一种或另一种形式将当前趋势实现为网络钓鱼攻击,并依靠人类跟随趋势.
新的攻击方法将继续被用来利用人类的行为,这不足为奇. 与此同时,这些方法将变得更加复杂和高效. 这意味着全球的安全专业人员必须及时更新工具, 趋势, 最佳实践. 关于受害, 部署DMARC身份验证和类似域名防御将有助于防止网络犯罪分子欺骗员工和供应商,使其陷入输入错误的尝试中. 但, 防止网络钓鱼攻击的最佳防御将永远是, 培训员工,使他们了解网络罪犯使用的网络钓鱼策略. 因此,确保组织内的所有员工都知道 人为因素. 只需点击一下.
引用: