2022-07-29
网络钓鱼(Phishing)是一种透过几可乱真的电子邮件、短讯或网站引诱受害者提供帐户凭证的网络诈骗手法。事实上,高达97%的人未能第一时间识破钓鱼攻击,同时骗子手法变得更有针对性、更复杂,无论如何谨慎也有机会成为他们的猎物,更遑论在预防、侦测及回应措施都不够全面的企业。
随着数码转型步伐加快,网络犯罪分子渐渐变得有恃无恐,大大提高了钓鱼攻击的频率。钓鱼攻击案例在全球疫情爆发期间亦明显大幅增加。与此同时,能够连接互联网的设备日渐普及,大大提升了黑客发动钓鱼攻击的诱因,网络犯罪明显急升。
网络钓鱼通常会透过伪装成由高信誉品牌如银行或企业所发送的正当讯息,来骗取受害者提供敏感资讯,甚或进行交易,有些骗子更会创建「官方网站」去存放虚假资料,以增强说服力。钓鱼攻击的手法愈趋逼真,因此也成为最常见的网络攻击之一,并以中小型企业为主要目标。
(1) 吸引受害者注意
人们对于陌生对象的警觉性越来越高,于是黑客必须通过似曾相识的电邮域名、问候语、语调及举止来模仿真实的组织。 为了吸引收件人打开钓鱼邮件,标题常常会用「限量供应」(Limited Offer)、「紧急」(Hurry/Urgent)及「求救」(Help)等字眼去塑造紧迫感。
(2) 诱骗受害者采取行动
成功抓住目标的注意后,下一步便是诱导他们采取行动。
大多数网络钓鱼邮件都会使用大量带有刻不容缓意味的词语,从而催促受害者打开恶意连结或下载受感染的附件。黑客更有可能利用常见的电邮内容来增加安全感,并骗取他们的信任,例如:
(3) 激活恶意代码来窃取凭证
正常情况下,如果收件人没有做出点击或下载等行动,钓鱼讯息并不会造成损害。相反,如果你实施了以下的行为,恶意指令就很大可能立即执行:
除此之外,黑客亦会利用经过「代码混淆」处理的网址或附件来绕过反网络钓鱼过滤系统,他们或许会在Dropbox、Google和Docusign 上托管文件,以防触发警报,又或会使用bit.ly 及ow.ly 等短网址服务来隐藏目标网站。
网络钓鱼电邮(Email Phishing)
网络钓鱼电邮起源于上世纪九十年代,现今成为了最为广泛使用的手法。 顾名思义,网络钓鱼电邮指通过电邮进行攻击。这类电邮除了充斥着大量拼写及语法错误外,域名亦会被动了手脚,用不同字符来以假乱真,例如用大写字母「I」代替「l」、「rn」替换「m」。
鱼叉式网络钓鱼(Spear Phishing)
鱼叉式网络钓鱼指针对特定个人、组织或企业的攻击手法,背后需要深入的研究和计画,不会发送模棱两可的讯息来挖掘资讯。 利用鱼叉式网络钓鱼进行诱骗的话,黑客需要收件人的详细资料,包括但不限于姓名、职位、工作地点,甚至是同事资料。由于这类型的诈骗讯息是度身订造的关系,收件人很容易对网络攻击松懈。
(3) 网络捕鲸(Whaling)
网络捕鲸和鱼叉式网络钓鱼均是针对特定个体行动,因此经常被混为一谈,但两者的区别在于 — 捕鲸是指以组织内某个管理层或有一定影响力的人的名义发送钓鱼讯息,就如CEO、CFO、经理等职位。由此可见,这种手法巧妙地利用了员工的顺从心态。
最常见的情况下,骗子会假装成收件人的上司,并请他购买礼物卡或转移资金。
(4) 网络钓鱼电话(Vishing)
网络钓鱼电话(又称语音钓鱼攻击,Voice Phishing)是一种口头骗局,指透过伪造电话或语音信息来获取目标的敏感资讯。
网络钓鱼电话亦可以被视为一通跟进短讯诈骗的电话,而来电者会伪装成该领域的专家或权威人士,例如电脑技术人员、银行业者或警察,加上使用有说服力并强硬的措辞,他们能够令受害者深信自己已经没有选择余地,只好按要求交出敏感资讯。
(5) 网络钓鱼短讯(Smishing)
网络钓鱼短讯与网络钓鱼电邮相近似,但前者是通过SMS短讯形式引诱受害者提供私人资讯。
利用SMS短讯来进行营销的策略日益普及,故此网络钓鱼随之而来。 2022年2月发生了一宗针对某加密货币平台用户的大规模短讯钓鱼事件,他们收到了一封关于未经授权提款的警告短讯,而短讯结尾附上了取消提款的连结。万一用户点击了该连结,将会引导至一个骗取登录凭证的虚假网站。
(1) 受害者横跨不同企业规模
活在当下的数码世界,网络钓鱼攻击几乎为全球所有行业都带来了损害。所有企业都可能成为网络钓鱼的目标,包括银行及金融业、零售业、制造业及医疗保健业。
(2) 网络钓鱼造成持续损害
一次成功的网络钓鱼攻击可以造成广泛破坏及不可修复的损害:
短期 |
长期 |
● 用户停机 ● 抢救中断时间 ● 数据泄漏 ● 帐户受入侵 ● 受恶意软件和勒索软件感染 ● 巨额应对及修复成本 |
● 声誉受损 ● 收入损失 ● 违规罚金 ● 法律费用 ● 客户流失 ● 品牌信誉受损 |
(3) 难以识别网络钓鱼
网络钓鱼的形式日新月异,即使部分网络诈骗较为易于发现,但仍有许多手法过于复杂并具有高度针对性。
由于攻击手法不断变化,用户难以用肉眼区分网络钓鱼和真实邮件及讯息。对于企业来说,至关重要的是定期审视自身的威胁侦测系统,防止员工点击未知连结,甚至登录恶意网站。
网络安全问题严重引起关注,中信国际电讯CPC的TrustCSI™ 托管式安全服务 (MSS)为企业有效地应付不断上升的信息及网络安全要求,包括钓鱼攻击、恶意软件、数据泄漏等网络攻击。
我们专业的网络安全专家100%通过各种国际安全认证,包括CISA、CISSP以及CompTIA Security+。透过多个安全运作中心(SOCs),备有高效性及灾难复原功能,不但提供24×7的实时监察以确认及分析企业的网络安全漏洞,更会提供最优质的信息安全服务及网络安全措施,分析企业的网络安全漏洞,鉴别各种威胁的优先次序。
TrustCSI™ Secure AI 为企业侦测内部威胁及各种网络异常情况,包括以前无法探测的"零日攻击"。
TrustCSI™ Secure AI 以行为分析方法及先进的机器学习运算法,实时监测各种潜伏威胁,快速发现问题根源,评估严重程度,再根据分析结果,作出策略性行动,并适时发出警报。这能有效发现及阻截大部分网络攻击。
因应愈来愈复杂及频繁的网络攻击, TrustCSI™ 端点侦测及回应服务 (EDR) 为现今企业提供一套全方位的端点防护方案。
服务运用世界级的威胁侦测、解除与重组等技术,助力企业阻止网络攻击,并有效修复由勒索软件、恶意软件及无档案攻击等各类网络攻击造成的影响。再者,我们的网络保安专家提供全天候监控及托管服务,以侦测及预防端点遭受的网络攻击,并同提作出准确及时的预警。
中信国际电讯CPC 致力加强网络保安,从而令企业能够加强在侦测、防护及回复三个层面应对钓鱼攻击等网络罪行。请马上联络我们专业的网络保安团队 ,了解更多反钓鱼攻击的解决方案,免受严重损失。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功