网络钓鱼和网络钓鱼属于社会工程攻击,旨在诱骗受害者泄露敏感信息。
网络钓鱼涉及发送带有恶意链接或附件的电子邮件。 另一方面,短信诈骗是短信和网络钓鱼的结合,涉及向受害者发送短信或恶意链接或电话号码,敦促受害者点击或拨打电话。
在网络钓鱼和网络钓鱼攻击中,犯罪分子都会威胁潜在受害者,除非他们立即做出反应,否则将面临严重后果。 对威胁做出反应的受害者最终可能会泄露密码或银行账户详细信息等敏感信息。
网络钓鱼攻击 数据盗窃 图片 Pixabay
在我们了解网络钓鱼攻击与网络钓鱼攻击的异同之前,让我们先了解一下每个术语的含义。
目录
什么是短信诈骗
短信诈骗是一种攻击,犯罪分子会向潜在的手机用户发送带有恶意链接或虚假电话号码的短信。 它包括使用具有说服力的语言的操纵性短信来诱骗电话用户做出回应。
攻击者可能会利用紧急情况,例如需要立即支付运输途中的包裹或确认金融交易、紧急支付待处理的发票等。
什么是网络钓鱼
网络钓鱼是指发送包含恶意链接或附件的欺诈性电子邮件,这些电子邮件会将用户引导至攻击者控制的服务器或安装可以窃取敏感信息的恶意软件。
在网络钓鱼中,攻击者的网站可能看起来与合法网站相似,但域名拼写错误。 但是,它可能包含一个登录字段,允许他们在受害者键入用户名和密码时窃取用户名和密码,并相信他们正在访问安全网站。
网络钓鱼与网络钓鱼攻击:相似之处
网络钓鱼和网络钓鱼攻击使用社会工程策略来诱骗毫无戒心的用户泄露敏感或机密信息。 这两种攻击方法有以下相似之处。
- 每个人都使用有说服力的语言来警告受害者,如果他们不立即做出反应,就会有潜在的危险。 例如,他们警告称,除非受害者采取所要求的行动(例如点击提供的链接),否则银行帐户或信用卡将被终止,电力或电话服务将被切断,以及其他威胁。
- 包含由攻击者控制的恶意链接,有可能窃取登录凭据或其他敏感信息、安装恶意软件或病毒,或者危害用户的设备。
网络钓鱼与网络钓鱼攻击 图片 Pixabay
- 紧迫性:每次攻击都会产生一种紧迫感,并且可能会使用威胁或警告潜在受害者,如果他们不立即采取行动或做出反应,将会产生负面后果。
- 欺骗:这两种攻击都使用社会工程实践来欺骗和操纵受害者。 网络钓鱼和网络钓鱼攻击者经常冒充知名的合法公司,例如微软、亚马逊、谷歌和其他知名品牌。 这使得潜在受害者获得信任、做出回应或提供所要求的信息,相信他们正在与上述组织或当局打交道。
- 相同的目标:发起网络钓鱼或网络钓鱼攻击的主要目的是诱骗受害者泄露敏感的公司或个人信息,例如登录凭据、信用卡或银行详细信息等。
网络钓鱼与网络钓鱼攻击:差异
下表突出显示了网络钓鱼攻击与网络钓鱼攻击的主要差异。
特征SmishingPhishingAttack Vector 使用带有缩短的恶意 URL 或虚假电话号码的短信。使用带有恶意链接或附件的电子邮件。中型电话或移动设备访问电子邮件的计算机或移动设备。影响范围和影响平均发送了 26.5 亿条垃圾短信2022 年 4 月每周收到一次。短信中链接的点击率高于电子邮件中的链接。 与网络钓鱼相比,更多用户可能会因网络钓鱼而受到损害。每天发送大约 34 亿封网络钓鱼电子邮件。 但点击率比短信低。 传送机制 发送至手机的短信 发送至计算设备的电子邮件 用户意识 平均 26.5 亿条垃圾短信 2022 年 4 月每周发送和接收的邮件数。短信中的链接点击率高于电子邮件中的链接。 与网络钓鱼相比,更多用户可能会因网络钓鱼而受到损害大多数电子邮件用户都知道网络钓鱼攻击链接缩短的恶意链接和虚假号码恶意链接和附件恶意链接和附件利用设备大约 60% 的手机用户不知道网络钓鱼攻击并且可能成为受害者。可能会窃取来自计算机的机密信息。 攻击者还可能使用受感染的设备向同一网络上的计算机分发恶意软件或病毒。 紧急情况 使用更紧急、更引人注目的消息,请求立即响应。 紧急电子邮件,但比短信邮件要少。
如何保护自己?
以下是防止网络钓鱼和网络钓鱼的一些做法。
- 使用强大的电子邮件安全解决方案:安装有效的安全解决方案,例如防病毒软件、强大的防火墙、垃圾邮件过滤器、链接分析实用程序、反网络钓鱼软件和其他工具。 这些有助于检测并防止向用户发送网络钓鱼电子邮件。
- 使用多重身份验证 (MFA):部署 MFA 通过要求用户提供除密码之外的另一种身份验证来添加额外的保护层。 典型的 MFA 解决方案要求用户提供用户名和密码以及另一种形式的身份验证,例如发送到手机等设备的代码。
- 定期更新和修补操作系统和软件应用程序:更新操作系统、应用程序和安全解决方案可确保它们处于最新状态并运行最新补丁,以解决犯罪分子可能利用的大多数漏洞和缺陷。
- 遵守安全实践:虽然在计算机或移动设备上安装防病毒软件和其他安全解决方案有助于检测并保护您免受潜在攻击,但您仍然需要进行安全的在线活动。 了解攻击者使用的现有技巧和新技巧有助于确保您的安全。 此外,了解如何检查社会工程危险信号,例如拼写错误、紧急情况、错误域名、未知发件人等。
停止网络钓鱼攻击 图片:Pixabay
- 建立安全意识:组织应为其员工提供有关网络钓鱼、诈骗和其他网络攻击的充分且定期的意识培训。 此外,他们应该使用网络钓鱼模拟工具来测试意识并识别和解决差距。 个人用户还应该向家人和朋友介绍垃圾邮件以及如何采取行动并保持安全。
- 报告企图攻击:向银行或其他机构等实体报告案件,以便他们保护帐户。 此外,您可以通知您所在国家/地区的欺诈预防机构,以便他们进一步调查。
- 使用模拟网络钓鱼尝试测试意识:模拟测试使管理员能够确定员工的意识以及他们将如何响应实际的网络钓鱼尝试。 模拟软件通常会发送与攻击者发送的类似的网络钓鱼电子邮件,但不包含有害链接或附件。 它使组织能够确定意识培训是否有效以及是否存在需要解决的差距。
- 保护敏感信息:除了使用防病毒和加密来保护敏感数据之外,最好限制谁有权访问数据以及他们可以用数据做什么。 理想情况下,授予用户最小的权限,使他们只能访问执行任务所需的数据和资源。 即使攻击者获得未经授权的访问,也不会造成很大的损害。
- 忽略或删除任何可疑的文本或电子邮件。 避免点击可疑消息、附件或链接。 此外,请勿回复要求您发送信用卡或银行帐户详细信息等个人信息的消息。
攻击后该怎么办?
尽管我们努力检测并阻止网络钓鱼和网络钓鱼消息到达目标受害者,但每天仍有数百万条虚假消息设法绕过垃圾邮件和其他安全过滤器。
不幸的是,大多数用户,即使是那些知道这些骗局的用户,仍然可能会被欺骗并点击恶意链接。 虽然最好的策略是忽略并避免回复虚假短信和电子邮件,但了解发生攻击时该怎么做也很有好处。
#1. 确定攻击是如何发生的
了解攻击发生的原因以及您的安全解决方案是否需要改进以防止将来发生类似的攻击。
#2. 检查攻击效果
调查网络钓鱼电子邮件以查明其意图、攻击者的目标数据和目的。 您还可以使用防火墙或类似日志来查找可疑的 IP 地址和 URL。 检查可能已被泄露的帐户和数据。 此外,密切监控您的在线和银行帐户或交易是否存在任何可疑活动,例如尝试从异常位置登录、资金转移等。
#3。 通知涉事组织
最佳做法是联系相关的合法公司,让他们知道攻击者正在利用该公司的名称来欺骗用户。 这些信息使该组织能够警告其客户有关诈骗的信息。
#4。 将设备与网络隔离
如果您的手机或计算机被感染,请将其与网络断开连接,以防止恶意软件或其他已安装的软件上传您的敏感数据。 它还有助于保护网络上的其他计算机。
除了防止恶意软件传播到网络上的其他计算机之外,断开连接还可以确保设备不会窃取敏感数据并将其上传到互联网或攻击者的计算机。
#5。 清洁设备
使用可靠的工具清理受感染的设备,并确保仅在不会造成任何损坏的情况下才将其重新连接。 您可以考虑将系统恢复到之前的良好状态,例如攻击前一周。 此外,更改受感染帐户的密码和 PIN。
结论
使用移动设备和计算机的每个个人和组织都容易受到网络钓鱼和网络钓鱼攻击。 短信攻击通常针对移动电话用户,而网络钓鱼则主要针对电子邮件用户。
无论哪种方式,垃圾邮件发送者都会使用社会工程技术来诱骗用户泄露密码、银行详细信息和其他敏感信息。 大多数网络钓鱼和诈骗电子邮件和短信都可以绕过垃圾邮件过滤器和其他安全解决方案。 因此,这些可能会让用户认为这些消息是合法且干净的。
保持警惕并了解网络安全最佳实践有助于防止数据和身份盗窃。 防止攻击的最佳方法是让用户学习如何查找网络钓鱼与网络钓鱼攻击迹象,例如紧急情况、未知发件人、泄露敏感信息的请求等。 一旦您怀疑存在攻击,请忽略该消息并确认上述组织是否向您发送了该消息。
接下来,什么是假脱机攻击,以及如何保护自己免受这些攻击?
