本文来自微信公众号“安全牛”。
2022年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工作带来了巨大的风险。对抗和缓解网络钓鱼非常具有挑战性,并且需要多层防御。
防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。同时,企业还应该让每个员工更多了解网络钓鱼手法的各种变化,尽可能在危害发生前抢先发现它们。本文汇总了目前较为有效的网络钓鱼攻击识别经验,当我们发现以下某些不安全的迹象时,应该立刻保持警惕。
01、陌生号码打来的电话
当一个未知号码的来电者声称来自与你有往来的银行或金融组织,你要格外小心,这是典型的网络钓鱼攻击伎俩。攻击者的目的可能是要获取你的个人信息,比如信用卡号码或身份证号码。他们还可能会引诱你点击木马病毒链接,从而在你的电脑上安装恶意软件。
当收到陌生人突然打来的电话时,请不要透露任何个人信息,也不要点击其提供的任何链接。挂断电话后,可以用你知道的正规号码回拨进行核实。此外,不妨对来电者进行反向电话查询,看看该号码究竟是来自哪里。
02、公式化编写的电子邮件
如果你收到的邮件抬头只是“尊敬的用户”或“尊敬的客户”,就要开始引起警惕了。钓鱼邮件常常使用泛泛的问候语,这是由于它们通常是作为大规模自动钓鱼活动的一部分而批量式发送的。电子邮件钓鱼者通常只有一份邮件地址列表,因此难以做深入的个性化内容编制,因此其攻击目的是让尽可能多的人点击邮件中的链接。
03、非官方邮件地址发送的邮件
这是一种非常简单直观的方法,却可以有效发现网络钓鱼企图。如果你收到一封声称银行发来的邮件,但邮件地址却是***** gmail.com之类的免费第三方邮箱服务商,那么很显然是有问题的。对于企业组织而言,通常是不会通过Gmail或Hotmail地址发送正式业务邮件的,它们会始终规范要求使用自己的域名。
04、邮件有语法或拼写错误
如果你收到的邮件充斥着语法错误、拼写错误,或者看起来写得很糟糕,这些迹象表明这大概率是一封网络钓鱼邮件。因为攻击者往往追求用更快的速度发送邮件,而不太关心或注意文字表述的细节。所以如果一封邮件看起来像是仓促发送的,未考虑正确的拼写或语法,这很可能是一封钓鱼邮件。
此外,很多网络钓鱼攻击的发起者会来自国外,这些钓鱼攻击的设计者并非以受害者所在地区的官方语言为母语。因此,邮件种自然会含有糟糕的语法或奇怪的措辞。
05、邮件中带有明显威胁的意图
网络钓鱼攻击者常常试图在邮件中营造一种紧迫感,以便让被攻击者不假思索地迅速采取行动。他们可能告诉你,你的账户即将被关闭,或者你需要立即采取行动,不然会酿成某种严重的后果。当然,这些都不是真的。钓鱼者只是想营造一种紧迫感,促使你点击邮件中的恶意链接。所以,如果邮件含有某种紧迫感的威胁性措辞,就要小心了。
06、邮件含有不合理的附件
如果你收到一封含有不合理附件的邮件,打开之前要格外小心。这是另一种常见的网络钓鱼伎俩。钓鱼者会向你发送一封带有附件的邮件,附件看起来是无害的,比如PDF文档或图像。但是只要打开附件后,它就会在受害者的电脑上安装恶意软件。如果你没料到邮件会含有附件,打开之前一定要非常小心。如果你不认识发件人,或者邮件看起来有一些可疑之处,就别打开附件,直接删除邮件是正确的做法。
07、索要用户个人信息
钓鱼者通常会试图获取受害者的个人信息,比如信用卡号码、身份证号码或登录凭据。为此,他们可能会要求你在表单上填写个人信息。或者邮件可能含有一个恶意链接,把你跳转到一个恶意的网站,在那里你会被提示输入个人信息。
请记住,永远不要在回复邮件时透露个人信息,也不要点击把你带到提示输入个人信息的网站的链接。如果你需要更新账户信息,就直接登录网站、自行更新,别通过邮件或邮件中的链接来登录。
08、陌生人在社交媒体上申请好友
这种钓鱼攻击在Facebook、LinkedIn以及微信、QQ等社交媒体上比较常见。如果没有关注者开始申请加你为好友,这是个危险信号。他们很有可能就是网络钓鱼者。因此,在接受陌生人申请好友的请求之前要小心。看看对方的个人简档,看看有没有可疑的地方。如果没把握,宁可谨慎行事,不要贸然接受对方希望加为好友的请求。