网络钓鱼是网络犯罪分子进行的最常见的社会工程攻击之一,目的是诱使用户提供敏感信息或将恶意软件安装到他们的系统中。根据 FBI 的数据,网络钓鱼是 2020 年实施最多的网络犯罪;从 2019 年到 2020 年,这个数字翻了一番。
虽然最终目标都是一样的,即从心理上攻击受害者,但攻击者使用不同的手段进行Phishing。
根据进行的方式,网络钓鱼可以分为各种类型。在这篇文章中,我们将讨论五种最流行的网络钓鱼攻击类型。
通过电子邮件进行网络钓鱼在网络攻击者中非常普遍,因为通过电子邮件,成千上万的用户可以同时成为攻击目标。电子邮件背后的网络钓鱼者通常会试图通过发送诱人的报价或虚假病毒警报来欺骗用户。
由于贪婪或害怕病毒,大多数接收者会按照电子邮件中的指示去做,从而要么提供他们的机密信息,要么安装伪装成虚假防病毒软件的恶意软件程序来清除病毒。
在电子邮件网络钓鱼中,电子邮件会同时发送给大量人员,而在鱼叉式网络钓鱼中,网络犯罪分子通过电子邮件针对特定人群。为此,攻击者会对目标人进行广泛的研究,并了解姓名、工作、工作地点、职位、电子邮件地址、银行等详细信息。
在获得所有详细信息后,他们通过发送一封假装来自上级或银行的电子邮件来诱捕目标。目标电子邮件经过精心设计,因此受害者无法怀疑它们。
在这种类型的网络钓鱼中,流行的电子商务网站和银行的域名被复制和修改成与原始网址一模一样,从而使用户误判其为官方网站;例如,amazon.com被伪装成 amzn.xyz。欺骗域名后,用户会收到未经请求的链接,并要求点击它们以获取优惠和交易。
攻击者甚至设计与他们复制的网站相似的网页。除此之外,网络钓鱼者还会发送带有欺骗域生成的 ID 的电子邮件,以使电子邮件看起来是真实的和官方的。
Smishing 或 SMS 网络钓鱼是一种网络钓鱼,其中网络钓鱼者通过 SMS 发送虚假优惠来欺骗用户。通过 Smishing 共享的链接通常是恶意的,会将用户重定向到下载包含应用程序的虚假恶意软件。
攻击者通过构造引人入胜的短信来欺骗用户;例如 -“在亚马逊下一次购买时可享受 50% 的折扣。单击此处享受优惠”或“免费获得 Spotify Premium。单击此链接进行下载。”
是的,你猜对了。就像 SMS 网络钓鱼是 Smishing 一样,语音网络钓鱼是 Vishing。Vishing 是通过电话进行的网络钓鱼。专业的网络钓鱼者会将目标伪装成某些官员,并欺骗他们提供敏感信息,例如银行详细信息或其他重要凭据。
大多数银行欺诈都是通过 Vishing 进行的,其中攻击者伪装成银行官员,打电话给受害者,诱骗他们提供卡的详细信息,然后抹去他们的钱。