关于安全:服务器钓鱼攻击常用手法简介与防护建议

41次阅读

共计 3156 个字符,预计需要花费 8 分钟才能阅读完成。

服务器钓鱼攻打是最常见、最容易让受害者中招的网络服务器立功之一,随着网络服务器技术的一直倒退,攻击者的假装伎俩也变得愈发狡猾,攻打频次也再增高,各种离奇的攻击方式层出不穷。

防止网络服务器钓鱼的最根本准则是保持警惕,在点击任何链接并输出账户详细信息之前,认真确认其真实性,防止陷入网络服务器钓鱼的陷阱。同时,咱们还应该深刻理解网络服务器钓鱼手法的各种变动,找到相应的预防伎俩。本文汇总了目前较为常见的网络服务器钓鱼攻打伎俩,并给出了相应的防备倡议:

1. 电子邮件钓鱼

电子邮件钓鱼又名欺骗性网络服务器钓鱼,是最常见的网络服务器钓鱼攻打之一。攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件。

这些邮件通常附有危险链接,受害者点击链接后,会被诱骗填写登录信息或将恶意软件装置到受害者计算机上的网站。这些网站经常看起来很业余,与其所假冒企业的理论品牌和外观成果简直一样,这些邮件内容也往往给人以真实感和紧迫感,促使受害者来不及细想就仓促口头。受害者一旦中招,登录信息就根本曾经泄露,攻击者会借此去拜访受害者的身份和银行信息,进而牟取暴利。

预防办法:
避免电子邮件钓鱼的最佳办法是理解这种攻打伎俩的要害特色,进而及时辨认并避开这些钓鱼陷阱。

电子邮件网络服务器钓鱼最显著的假装纰漏是邮件内容信息在拼写、标点和语法上存在谬误,这类邮件中通常会有很多拼写错误和域名不正确的邮箱地址。如果企业外部发现收到的邮件内容存在这些可疑之处,就要引起留神,叮咛员工防止点击任何链接,对于以商品促销或折扣为主题的邮件内容更要留神。

这类钓鱼邮件的另一个特色是附加链接很短。因为个别短链接会被攻击者用于规避平安电子邮件网关检测,因而这也可能是证实链接不平安的信号。

2. 鱼叉式网络服务器钓鱼

鱼叉式网络服务器钓鱼的特色是攻击者不会海量地向外公布钓鱼邮件,他们在钓鱼前会通过 OSINT(开源情报)或其余守法路径收集受害者的信息,而后有针对性地向某一企业内指定的具体对象发送歹意邮件。

因而,鱼叉式网络服务器钓鱼的电子邮件往往更加“定制化”,它们应用全名、办公电话号码、甚至工作职能来坑骗受害者,诱骗受害者认为发件人与本人是同行。

预防办法:
为了辨认并抵挡鱼叉式网络服务器钓鱼,企业组织应采取以下策略:查看企业组织定向到 Google Suite 或 Dropbox 等共享驱动器上的链接是否正确,因为攻击者可能会通过鱼叉式钓鱼攻打将这些链接重定向到歹意网站。

此外,鱼叉式钓鱼邮件中经常要求受害者输出用户名和明码来拜访文档,进而获取受害者在企业中的登录信息。因而员工在日常工作中要留神一些可疑的邮件,企业外部不同的部门共事如果通过邮件向你提出了奇怪要求或要求你做一些与工作无关的事,就应该三思而后行。

3. 语音电话钓鱼

攻击者会利用受害者的电话号码间接与其沟通,他们通常会假冒政府部门、银行等非法机构的工作人员,通过播放主动语音音讯或间接语音要求受害者采取行动(登录歹意零碎、回复验证码等)的形式,诱骗受害者泄露敏感信息,而且这些攻击者往往会瞄准机会,在企业外部最忙、员工压力最大的时候拨打电话,受害者在高度的紧迫感下经常仓促行事,受到坑骗。

预防办法:
预防语音电话钓鱼攻打能够从这些方面登程,首先,企业员工要分外留神生疏的复电 ID、不常见归属地或被标记的号码。此外,在工作特地繁忙的节令、工作量特地大的时段接到电话尤其要警觉。最初,当复电方要求你实现某项操作,且该操作波及到集体敏感信息时,更要分外警觉。

4. 短信网络服务器钓鱼

短信网络服务器钓鱼与语音电话钓鱼相似,但它是通过短信而非电话。与电子邮件网络服务器钓鱼一样,攻击者会从看似显著非法的起源发送文字音讯和链接,受害者点击后,其挪动设施可能就会被恶意软件感化。其内容主题也以商品折扣、银行信息告诉等为主,这是攻击者诱骗人们点击歹意链接常见手腕。

预防办法:
与电话语音钓鱼雷同,收信人在收到可疑短信后,要注意短信发送方是否属于异样电话区号。攻击者常常会假冒电商客服,以“物流送货状态变动”为由要求受害者点击链接或采取其余操作,如果收信人的确对网购商品存在相干疑虑,能够间接拜访相干软件或与电商客服沟通,防止间接点击短信中的链接。

5. 鲸钓式钓鱼

采纳鲸钓式钓鱼的攻击者也会利用 OSINT 来获取信息并对企业组织管理层发动坑骗式攻打,因而它有时又被称作 CEO 欺诈。

攻击者首先会利用 OSINT 或社交媒体企、网站等来获取指标企业的 CEO 身份信息,随后应用与理论 CEO 邮箱地址类似的地址向该企业的员工发送邮件,邮件内容通常是骗取钱财或让诱导受害者点击链接以“查看文件”。

与鱼叉式钓鱼攻打相仿,网络服务器犯罪分子在对受害者施行诡计之前会先对指标企业外部的某个员工进行摸底,从而确保发送的邮件能够以假乱真。

预防办法:
如果公司内的 CEO 或高层之前从未亲自给收件人发过邮件,那么这种异样行为应该引起收件人的警觉。

另一个重要迹象是邮件发件人的邮箱域名是否属于企业外部。集体电子邮件通常不会呈现在工作环境中,因而发件人如果应用的是集体电子邮件也是存在欺诈嫌疑的一大信号。

6. 域坑骗

域坑骗实际上很难被发现,因为它比其余大多数网络服务器钓鱼攻打更具技术含量。犯罪分子先劫持 DNS 域名服务器(将 URL 转换成 IP 地址的服务器)。受害者输出网站地址后,DNS 服务器会将其重定向到歹意网站 IP 地址。

这种歹意网站通常看起来十分真切,又因为受害者在不知情的状况下被重定向,等到豁然开朗时往往为时已晚。

预防办法:
该攻打手法比拟显著的特色是该网站看起来不平安。比方这些钓鱼网站的是以 HTTP 结尾、而不是 HTTPS;此外,网页外观设计或信息不统一是另一显著特色。看起来有点不适合的配色计划、拼写错误、不同的字体,甚至看起来不太对劲的徽标,这些都有助于受害者觉察歹意网站。

7. 垂钓网络服务器钓鱼

垂钓网络服务器钓鱼采纳与短信网络服务器钓鱼同样的手法,不过针对的是社交媒体平台。

这种网络服务器钓鱼通过应用私信、告诉及其他社交媒体平台的性能,诱使受害者在这些实在应用的平台上采取某种无害操作。这也是为什么很多须要治理海量设施的大型企业,须要建设企业级联系核心解决方案的起因。

预防办法:
针对该钓鱼攻打,须要防备的方面有很多。如果陌生人通过一些收信人罕用的社交平台发送私信、链接时,要分外警觉,收件人最好不要贸然点击附有链接的私信,即便该账号看起来很失常,因为这个帐户很可能已被黑入。

8. 歹意孪生钓鱼

歹意孪生攻打是创立一个看似实在的 Wi-Fi 热点,攻击者甚至会应用与实在网络服务器雷同的设置服务标识符(SSID)。当用户连贯时,攻击者能够窃听他们的网络服务器流量并窃取他们的账户名、明码,并查看用户在连贯到受感化的热点时拜访的任何附件。此类攻打也被称为作为星巴克骗局,因为它常常产生在咖啡店。

预防办法:
如果使用者点击连贯热点,手机或挪动设施上会触发“不平安”正告,那么即便这个热点看起来很相熟,也不要贸然应用。其次,平时可间接连贯的热点忽然要求登录很可疑,不要轻易输出信息。

9. 克隆网站钓鱼

克隆网络服务器钓鱼会通过利用受害者以前应用过的网站服务来施行攻打。这些攻击者很狡猾,会当时调研哪些利用网站通常须要链接,而后,他们会伪装成指标业务利用网站,并向受害者发送看似来自正规服务的针对性邮件,坑骗习惯应用这些利用网站的用户。

预防办法:
与电子邮件网络服务器钓鱼的防护形式雷同,收件人要着重注意以下这几类电子邮件:忙碌的工作时段发来的邮件、意外的邮箱地址发来的邮件以及企业外部工作中不常常分割的服务提供商发来的邮件,无论对方出于何种起因要求提供个人信息,收件人都要慎之又慎。

正文完
 0