鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南

QueenB Web安全 2019年10月8日发布
Favorite收藏

导语:在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。

每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者。

攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害。

所以,准确的、有针对性的进行分析和执行是至关重要的。

在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。

鱼叉式网络钓鱼是什么?

鱼叉式网络钓鱼是一种通过电子邮件活动执行的恶意行为,黑客可以通过电子邮件活动研究用户的目标,了解用户的喜好,并且研究日常运作,通过特殊定制的邮件来窃取敏感数据和安装恶意软件。这种有针对性地部署电子邮件活动称为鱼叉式网络钓鱼攻击。

任何进入收件箱的匿名电子邮件都可以被视为是网络钓鱼攻击。以恶意为目的将数百万封电子邮件发送到电子邮件ID数据库称为网络钓鱼。

它可能用于部署恶意软件、远程代码执行等等,但是,这种网络钓鱼可能对黑客没有好处。

鱼叉式网络钓鱼攻击如何运作?

鱼叉式网络钓鱼分四个阶段执行,

1. 目标识别

2. 研究目标的行为

3. 自定义邮件

4. 发送电子邮件

· 目标识别:

黑客最初通过根据用户的活动动机来缩小他们的范围,从而确定目标受害者,这可能针对某个特定垂直企业或某个医疗保健公司的患者。

识别程序分为两个阶段,主要目标和次要目标,主要目标是为跨国公司工作的高管,他们将接收大量的电子邮件,次要目标将是能够访问业务敏感信息的人。

这些成为鱼叉式网络钓鱼攻击主要目标的受害者,将被操纵以利用次要目标。

· 研究目标的行为:

通过深入挖掘目标的社交媒体资料、工作网站、文件夹、评论、点赞和群组以及他们所属的社区,来收集有关信息。黑客会以某种方式获取他们的个人信息,如电子邮件、电话号码、姓名、工作经历、教育经历、专业领域等,并利用这些信息来影响目标。

· 自定义邮件:

根据从这些外部资源收集的信息,黑客将会定制电子邮件和信息,以获得更好的打开率和降低跳出率。一旦获得成功建立的消息,他们将进行电子邮件爆破程序。

· 发送电子邮件:

在所有的研究之后,黑客将准备他们的攻击媒介和策略,以确保邮件传递到目标的收件箱,而不是邮件的垃圾箱。

他们会将发件人的详细信息伪装,以确保邮件的正确送达,并确保最终用户按预期打开邮件。

打开电子邮件后,用户将根据内容单击链接或下载附件。

通过所有研究,点击率肯定会很高,因为黑客已经设计了非常靠谱的邮件。

钓鱼邮件的3种技术

平时,黑客喜欢以下三种技术中的一种来操纵他们的目标。

1.  模拟。顾名思义,黑客假装是其他人或法人实体来建立信任。这是一种非常常用的技术,把发件人在主题行伪装成一个真实的人或者其他主体。

2. 个性化。这种技术的成功率非常高,因为邮件是为收件人量身定制的,因此他认为这封电子邮件对他或他的职业都是有用的。

3. 情绪反应。这种技术会给人们创造恐惧、快乐、震惊或惊喜,最终用户打开邮件并按计划单击或者下载恶意内容。

举例说明

鱼叉式网络钓鱼攻击的例子非常有针对性,并且通常会给企业带来灾难性后果,以下是几个成功的鱼叉式网络钓鱼攻击的例子。

Ubiquite 网络公司

是由于一位CEO欺诈行为,该公司在2015年支付了超过4,000万美元 。这些电子邮件被冒充为高管人员,将资金转移到香港的第三方,后来被发现是伪装的,而不是真正的第三方。

RSA

RSA是一家领先的安全公司,但不幸的是,他们自己也成为了2011年针对性鱼叉式网络钓鱼攻击的受害者

主题行为“2011招聘计划”的邮件被大量发送给用户,虽然大多数邮件被标记为垃圾邮件,但只要有一个用户打开邮件,就会导致恶意软件下载到受感染的系统中,并最终让黑客远程访问,悄悄的进入计算机和网络。

亚马逊

亚马逊是财富500强公司中的另一个领导者,针对该公司肯定会提高鱼叉式网络钓鱼的成功率。

2015年,黑客针对亚马逊客户发起了一次大规模鱼叉式网络钓鱼攻击,主题为“您的Amazon.com订单已发送”,后面是一些代码。

但是,与亚马逊的普通邮件不同,您可以直接在邮件中或通过您的亚马逊帐户查看发送状态,但这封邮件却涉及到了附件。

很少有员工能成为这种策略的牺牲品,并且在受感染的系统中下载并安装了Locky勒索软件,以加密数据并索要勒索赎金。

如何预防鱼叉式网络钓鱼?

没有一个工具是可以直接抵御网络钓鱼的,对于鱼叉式网络钓鱼重在预防,而预防的方式是一个取决于不同因素的过程,比如意识、工具、教育、情绪反应等。以下是提供给组织和个人的一些预防网络钓鱼的最佳做法:

1. 提高网络安全意识

2. 使用网络工具

3. 识别假电子邮件

4. 避免点击链接和附件

5. 避免急于打开邮件

根据英特尔的报告,97%的人无法识别网络钓鱼邮件。因此,通过提高网络安全意识和改进网络教育来应对鱼叉式网络钓鱼预防才是最好的办法。鱼叉式网络钓鱼预防是一个取决于许多因素及其精确度的过程。

提高网络安全意识:

不论是组织还是个人,都应该提高自己的网络安全意识。因此了解攻击的媒介、机制、程序和过程,可以帮助终端用户和个人为潜在的网络钓鱼做好准备,并确保能避开这些钓鱼行为。

使用网络工具:

正如前面所说,没有任何工具可以抵御网络钓鱼攻击,但正确配置的浏览器策略、电子邮件过滤器和端点配置可以减少成为网络钓鱼诈骗的受害者的机会。此外,针对更强密码和防火墙配置的GPO策略,可以帮助组织保护其用户免受网络钓鱼邮件的侵害。

识别假电子邮件:

用户还可以通过查看主题行、发件人和相关性来区分真假邮件。然后再根据电子邮件的内容二次确认。任何未知的发件人发来的邮件都可能是潜在的网络钓鱼。

避免点击链接和附件:

并不是所有的网络钓鱼都是在邮件打开时起作用的,大多数需要点击邮件中的链接或附件。因此,用户不要轻易点击邮件中的链接及附件。

避免急于打开邮件:

有些邮件会增加用户的紧急情绪,而情绪反应将成为这类网络钓鱼电子邮件的牺牲品。不要一看到关于纳税或者健康指标就恐惧、惊讶或震惊,从而急于打开邮件查看。

鱼叉式网络钓鱼信息图表

spear-phishing.jpg

如果你们曾经历过鱼叉式网络钓鱼,欢迎在下面自由评论。

最后提醒您:鱼叉式网络钓鱼攻击很难检测和缓解,因此请保持浏览器和防火墙处于活动状态和并及时进行更新。

本文翻译自:https://gbhackers.com/spear-phishing/如若转载,请注明原文地址: https://www.4hou.com/web/20625.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论