文章目录为什么网络钓鱼能够成功网络钓鱼的常见类型如何防范网络钓鱼华为产品如何帮助您免遭网络钓鱼的危害网络钓鱼Phishing是社会工程学的一种。类似于现实中的钓鱼攻击者伪装成可信任的发件人向受害者发送具有欺骗性质的消息设下“诱饵”诱导受害者点击恶意链接并在攻击者仿冒的网页上提供敏感数据。利用获取到的信息攻击者可以直接通过交易受害者的个人数据牟取经济利益或借此发动下一步网络攻击。攻击者也有可能在钓鱼信息中附有恶意软件在受害者在打开钓鱼信息的恶意附件后攻击者的恶意软件就可趁虚而入在受害者的系统中运行。除此之外攻击者也可能误导受害者将资金或资产错误地转移给他人。为什么网络钓鱼能够成功网络钓鱼攻击者往往会充分利用人类心理来设计钓鱼信息。这类信息通常会利用受害者恐惧、好奇或紧张的情绪强调时间的紧迫性让受害者在很短的时间内无暇仔细分辨信息的真假贸然进行危险操作。典型的钓鱼套路包括告知用户账户有风险或通知用户获得大奖。除此之外攻击者有时也会结合当下发生的热点事件编造钓鱼信息尤其是传播范围广影响群体大且能广泛激起人们共情的社会事件。网络钓鱼之所以有一定的成功率正是因为钓鱼信息摆布人类心理能够牵动人们的情绪继而影响人们的行为。我们无法对所有存在的钓鱼“诱饵”进行枚举但是了解钓鱼手段和提高网络安全意识可以有效帮助人们规避钓鱼风险所谓知己知彼方能百战不殆。网络钓鱼的常见类型邮件钓鱼Email Phishing邮件钓鱼是网络钓鱼最常见的类型。攻击者选择邮件作为承载钓鱼信息的媒介一是因为邮件的广泛普及二则是因为许多钓鱼技术如链接操控等更易由邮件承载。此外企业多使用邮件作为内部通讯的工具。鉴于网络钓鱼往往是攻击者入侵企业系统的第一步邮件钓鱼成为了许多攻击者的第一选择。钓鱼邮件通常具有一些共性如这些邮件往往会制造紧急气氛如要求“请尽快处理”、“紧急”迫使受害者在慌忙中向攻击者泄露个人信息。此外钓鱼邮件的正文常会包含语法错误与拼写错误而从正规机构发送的邮件通常不会包含此类错误。邮件钓鱼的形式多种多样几种特殊的邮件钓鱼手段包括鱼叉式网络钓鱼Spear Phishing鱼叉式网络钓鱼实际上就是一种更有针对性的邮件钓鱼。相对而言普通的邮件钓鱼随机性更大攻击者并不聚焦于具体的受害者而是广泛散播有害信息。而鱼叉式网络钓鱼会选择具体的受害者通过社会工程学详细调查受害者的特征、工作职位和联系人等信息制定一份可信度非常高的钓鱼方案提高社会工程的成功率。鱼叉式网络钓鱼往往就是攻破企业安全防线的第一步。举一个例子受害者属于公司的人力资源部门Human Resources有一天他收到一封邮件发件人声称是求职人员邮件的附件是伪装成简历的可执行木马。受害者惯于收到别人投递的工作简历基本上就会直接下载附件也就落入了攻击者的陷阱。钓鲸Whaling顾名思义钓鲸指的就是钓“大鱼”。钓鲸是鱼叉式网络钓鱼的一种特殊类型是针对企业高管发的鱼叉式网络钓鱼。钓鲸之所以广受关注是因为企业高管手里通常掌握着大量公司的敏感数据一旦受到钓鲸攻击将给公司造成很大的损失。商业电子邮件攻击 Business Email Compromise严格来说商业电子邮件攻击也应该属于鱼叉式网络钓鱼通常是钓鲸的下一步。攻击者冒充公司决策者通过邮件直接向公司其他部门或个人下达与资金、利益相关的指令。和传统的网络钓鱼不同此类攻击的目标并不是受害者的个人信息或者诱导受害者下载恶意软件或点击恶意链接而是直接窃取资金如要求公司财经部门向“合作方”或“客户”发起转账。尽管商业电子邮件攻击相较其他的网络钓鱼手段“技术含量不高”但是仍旧可以给公司造成巨大的经济损失。举一个例子受害者是公司财务部的职员有一天他收到来自公司CEO的私人邮件要求他对第三方“合作方”发起一笔高达千万元的汇款并要求该职员对此保密。出于对公司高层的信任受害者发起转账落入攻击者的圈套。短信网络钓鱼Smishing和语音网络钓鱼Vishing语音网络钓鱼和短信网络钓鱼可以算是网络钓鱼的两种方式前者通过电话实施社会工程后者通过短信。这两种方式显然针对的是更老派的受害者他们不怎么使用网络也看不懂那些“精美的”骗术这让攻击者有种无力感。针对这类人群攻击者采用了更传统的骗术即通过电话或短信来使受害者落入陷阱。攻击者大都使用机器人来实施欺骗过程当前高水平的机器人几乎可以代替真人来完成交流这大大提高了攻击者的效率。社交媒体网络钓鱼Social Media Phishing社交媒体早就成为了我们生活不可或缺的一部分我们用社交媒体去分享个人信息也用社交媒体账号关联了银行账户或信用卡。因此许多依赖社交媒体的网络钓鱼攻击应运而生。社交媒体钓鱼包括使用社交媒体传播的钓鱼攻击通过社交媒体收集受害人信息来计划的钓鱼攻击以及盗用受害人社交媒体账号的钓鱼攻击。举一个例子攻击者在盗用一个受害者的QQ账号后使用该用户的QQ向该用户的亲朋好友发送二维码或链接该用户的亲朋好友因为是收到熟人发来的消息防备心理不强扫码后就成为了新的受害者。域欺骗Pharming域欺骗是一种比普通钓鱼攻击更复杂也更有效的手段。攻击者通过改变受害者设备上的域名解析文件或利用DNS服务器软件的漏洞使受害者在输入网站地址后被重定向至钓鱼网站或含有恶意代码的网站上。普通钓鱼攻击的成功大多数时候是因为受害者的粗心大意或安全意识薄弱但在攻击者使用了域欺骗技术的情况下即使受害者输入了完全正确的网址受到攻击的DNS服务器还是会将受害者引导至恶意网站。恶意孪生钓鱼Evil Twin Attack许多人都有在公共场所寻找免费热点的经历。殊不知这些免费热点极其有可能是恶意孪生钓鱼攻击者伪造的无线访问接入点。攻击者在公共场所设置一个假的无线访问接入点即真正的无线访问接入点的“恶意孪生兄弟”来诱导受害者连接上网。一旦受害者的设备连接上该网络攻击者就可以窃取受害者的账户密码和个人信息。如何防范网络钓鱼防范网络钓鱼最重要的就是培养网络安全意识养成良好的网络使用习惯。网络安全常识宣传能使人们更好地意识到网络钓鱼的严重后果了解网络钓鱼的常见手段从而在查阅电子邮件、语音信箱、短信时保持一定的警惕和怀疑并且设置更复杂的密码来保护账户安全。在宣传网络钓鱼时可以选择真实的案例来加深人们的印象让人们感受到任何人都有成为网络钓鱼受害者的风险。为了使人们可以真实地锻炼应对网络钓鱼的能力也可以利用一些工具和网站模拟网络钓鱼攻击。在企业方面要加强网络安全建设使用多因素身份验证来提高应用程序的帐户安全性。与此同时要保持各种软件和系统的实时更新定期扫描系统以查找可能受到威胁的主机。华为产品如何帮助您免遭网络钓鱼的危害华为产品与解决方案能够帮助您很好地应对网络钓鱼攻击避免受到网络钓鱼的危害。HiSec安全解决方案HiSec安全解决方案让威胁检测、威胁处置及安全运维更为智能提高了威胁抵御能力和安全运维效率。其中零信任解决方案可以很好地解决用户权限被盗用的问题通过用户行为分析和用户信用评分等手段可以及时发现有风险的账户并终止其相关权限。华为乾坤安全云服务解决方案华为乾坤安全云服务具备边界防护与响应服务能力能够做到外部攻击源自动封禁失陷主机实时告警恶意文件精准拦截。HiSec Insight安全态势感知系统HiSec Insight能够通过上网流量检测出包含恶意附件的恶意邮件并对于发现的攻击通过设备联动快速阻断和遏制。FireHunter6000沙箱FireHunter利用多引擎虚拟检测技术以及传统的安全检测技术识别网络中传输的恶意文件和命令与控制CC攻击能够有效避免未知威胁的扩散和企业核心信息资产损失。USG6000F系列AI防火墙USG6000F系列AI防火墙提供应用识别、入侵防御IPS、反病毒、URL过滤及邮件过滤等内容安全相关的功能有效保证内网服务器和用户免受威胁的侵害。