随着网络技术的不断发展,网络安全越来越受到重视,最常见、最容易让受害者中招的网络钓鱼攻击是众多网络犯罪之一。攻击者的伪装手段也随着网络技术的发展变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷,对企业组织的业务安全、信息安全防护带来了巨大的风险。那么对于这些攻击者的各种诈骗花招怎么办呢?想要防范就要先对其有一定的了解。
下面,盘点网络钓鱼攻击常用的几种手法。
1、语音电话
电话是我们日常使用最多的联系方式,但是这也成了攻击者的时机。这些攻击者往往会瞄准企业内部最忙、员工压力最大的时候作为时机,冒充政府部门、银行等合法机构的工作人员给他们拨打电话。通过播放自动语音消息或直接语音要求受害者采取行动,比如登录恶意系统、回复验证码等方式,诱骗受害者泄露敏感信息。受害者在高度的紧迫感下常常仓促行事,往往会受到欺骗。
2、短信
它跟语音电话钓鱼类似,但它是通过短信,攻击者给受害者发送以商品折扣、银行信息通知等内容为主题的文字消息和链接。受害者点击后,其移动设备可能就会被恶意软件感染,从而受到欺骗和损失,这是攻击者诱骗人们点击恶意链接常见伎俩。
3、电子邮件
又名欺骗性网络钓鱼,攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件,这些邮件内容通常附带有危险链接,受害者点击链接后会被诱骗填写登录信息或将恶意软件安装到受害者计算机上的网站,攻击者从而达到了获取受害者的身份和银行信息,进而牟取暴利的目的,这是最常见的网络钓鱼攻击之一,与上述短信网络钓鱼一样。
4、域欺骗
这种网络钓鱼攻击比其他大多数网络钓鱼攻击更具技术含量,域欺骗实际上很难被发现。因为犯罪分子是先劫持DNS域名服务器,当受害者在不知道的情况下输入网站地址后,DNS服务器会将其重定向到恶意网站IP地址。
5、鱼叉式
就是有针对性的,不会像语音电话、短信和电子邮件一样海量的发布,更加“定制化”。攻击者往往是想通过其他违法途径收集受害者的信息,然后有针对性地向某一企业内指定的具体对象发送恶意邮件。
其实防止网络钓鱼的最基本原则是保持警惕,有些攻击者可通过网络钓鱼窃取企业内部的关键信息。所以,在点击任何链接并输入账户详细信息之前,一定要仔细确认其真实性,避免陷入网络钓鱼的陷阱。