歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

魚叉式網絡釣魚攻擊——一份關于攻擊動機、技術和預防方法的完整指南

來源:本站整理 作者:佚名 時間:2019-10-08 TAG: 我要投稿

每天都有成千上萬的魚叉式釣魚郵件發送給全世界的受害者。
攻擊有很多不同的路徑,不管怎樣攻擊,都會對您的網絡造成傷害。
所以,準確的、有針對性的進行分析和執行是至關重要的。
在本指南中,我們將介紹魚叉式網絡釣魚攻擊,包括技術、示例、緩解程序和一些最佳辦法。
魚叉式網絡釣魚是什么?
魚叉式網絡釣魚是一種通過電子郵件活動執行的惡意行為,黑客可以通過電子郵件活動研究用戶的目標,了解用戶的喜好,并且研究日常運作,通過特殊定制的郵件來竊取敏感數據和安裝惡意軟件。這種有針對性地部署電子郵件活動稱為魚叉式網絡釣魚攻擊。
任何進入收件箱的匿名電子郵件都可以被視為是網絡釣魚攻擊。以惡意為目的將數百萬封電子郵件發送到電子郵件ID數據庫稱為網絡釣魚。
它可能用于部署惡意軟件、遠程代碼執行等等,但是,這種網絡釣魚可能對黑客沒有好處。
魚叉式網絡釣魚攻擊如何運作?
魚叉式網絡釣魚分四個階段執行,
1. 目標識別
2. 研究目標的行為
3. 自定義郵件
4. 發送電子郵件
· 目標識別:
黑客最初通過根據用戶的活動動機來縮小他們的范圍,從而確定目標受害者,這可能針對某個特定垂直企業或某個醫療保健公司的患者。
識別程序分為兩個階段,主要目標和次要目標,主要目標是為跨國公司工作的高管,他們將接收大量的電子郵件,次要目標將是能夠訪問業務敏感信息的人。
這些成為魚叉式網絡釣魚攻擊主要目標的受害者,將被操縱以利用次要目標。
· 研究目標的行為:
通過深入挖掘目標的社交媒體資料、工作網站、文件夾、評論、點贊和群組以及他們所屬的社區,來收集有關信息。黑客會以某種方式獲取他們的個人信息,如電子郵件、電話號碼、姓名、工作經歷、教育經歷、專業領域等,并利用這些信息來影響目標。
· 自定義郵件:
根據從這些外部資源收集的信息,黑客將會定制電子郵件和信息,以獲得更好的打開率和降低跳出率。一旦獲得成功建立的消息,他們將進行電子郵件爆破程序。
· 發送電子郵件:
在所有的研究之后,黑客將準備他們的攻擊媒介和策略,以確保郵件傳遞到目標的收件箱,而不是郵件的垃圾箱。
他們會將發件人的詳細信息偽裝,以確保郵件的正確送達,并確保最終用戶按預期打開郵件。
打開電子郵件后,用戶將根據內容單擊鏈接或下載附件。
通過所有研究,點擊率肯定會很高,因為黑客已經設計了非常靠譜的郵件。
釣魚郵件的3種技術
平時,黑客喜歡以下三種技術中的一種來操縱他們的目標。
1.  模擬。顧名思義,黑客假裝是其他人或法人實體來建立信任。這是一種非常常用的技術,把發件人在主題行偽裝成一個真實的人或者其他主體。
2. 個性化。這種技術的成功率非常高,因為郵件是為收件人量身定制的,因此他認為這封電子郵件對他或他的職業都是有用的。
3. 情緒反應。這種技術會給人們創造恐懼、快樂、震驚或驚喜,最終用戶打開郵件并按計劃單擊或者下載惡意內容。
舉例說明
魚叉式網絡釣魚攻擊的例子非常有針對性,并且通常會給企業帶來災難性后果,以下是幾個成功的魚叉式網絡釣魚攻擊的例子。
Ubiquite 網絡公司
是由于一位CEO欺詐行為,該公司在2015年支付了超過4,000萬美元 。這些電子郵件被冒充為高管人員,將資金轉移到香港的第三方,后來被發現是偽裝的,而不是真正的第三方。
RSA
RSA是一家領先的安全公司,但不幸的是,他們自己也成為了2011年針對性魚叉式網絡釣魚攻擊的受害者。
主題行為“2011招聘計劃”的郵件被大量發送給用戶,雖然大多數郵件被標記為垃圾郵件,但只要有一個用戶打開郵件,就會導致惡意軟件下載到受感染的系統中,并最終讓黑客遠程訪問,悄悄的進入計算機和網絡。
亞馬遜
亞馬遜是財富500強公司中的另一個領導者,針對該公司肯定會提高魚叉式網絡釣魚的成功率。
2015年,黑客針對亞馬遜客戶發起了一次大規模魚叉式網絡釣魚攻擊,主題為“您的Amazon.com訂單已發送”,后面是一些代碼。
但是,與亞馬遜的普通郵件不同,您可以直接在郵件中或通過您的亞馬遜帳戶查看發送狀態,但這封郵件卻涉及到了附件。
很少有員工能成為這種策略的犧牲品,并且在受感染的系統中下載并安裝了Locky勒索軟件,以加密數據并索要勒索贖金。
如何預防魚叉式網絡釣魚?
沒有一個工具是可以直接抵御網絡釣魚的,對于魚叉式網絡釣魚重在預防,而預防的方式是一個取決于不同因素的過程,比如意識、工具、教育、情緒反應等。以下是提供給組織和個人的一些預防網絡釣魚的最佳做法:
1. 提高網絡安全意識
2. 使用網絡工具
3. 識別假電子郵件
4. 避免點擊鏈接和附件
5. 避免急于打開郵件
根據英特爾的報告,97%的人無法識別網絡釣魚郵件。因此,通過提高網絡安全意識和改進網絡教育來應對魚叉式網絡釣魚預防才是最好的辦法。魚叉式網絡釣魚預防是一個取決于許多因素及其精確度的過程。
提高網絡安全意識:
不論是組織還是個人,都應該提高自己的網絡安全意識。因此了解攻擊的媒介、機制、程序和過程,可以幫助終端用戶和個人為潛在的網絡釣魚做好準備,并確保能避開這些釣魚行為。
使用網絡工具:
正如前面所說,沒有任何工具可以抵御網絡釣魚攻擊,但正確配置的瀏覽器策略、電子郵件過濾器和端點配置可以減少成為網絡釣魚詐騙的受害者的機會。此外,針對更強密碼和防火墻配置的GPO策略,可以幫助組織保護其用戶免受網絡釣魚郵件的侵害。
識別假電子郵件:
用戶還可以通過查看主題行、發件人和相關性來區分真假郵件。然后再根據電子郵件的內容二次確認。任何未知的發件人發來的郵件都可能是潛在的網絡釣魚。
避免點擊鏈接和附件:
并不是所有的網絡釣魚都是在郵件打開時起作用的,大多數需要點擊郵件中的鏈接或附件。因此,用戶不要輕易點擊郵件中的鏈接及附件。
避免急于打開郵件:
有些郵件會增加用戶的緊急情緒,而情緒反應將成為這類網絡釣魚電子郵件的犧牲品。不要一看到關于納稅或者健康指標就恐懼、驚訝或震驚,從而急于打開郵件查看。
魚叉式網絡釣魚信息圖表


最后提醒您:魚叉式網絡釣魚攻擊很難檢測和緩解,因此請保持瀏覽器和防火墻處于活動狀態和并及時進行更新。
 

【聲明】:黑吧安全網(http://www.nkppsz.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        秒速时时彩骗局