2022-07-29

何谓网络钓鱼？浅谈攻击手法及企业必备的防范工具

网络钓鱼（Phishing）是一种透过几可乱真的电子邮件、短讯或网站引诱受害者提供帐户凭证的网络诈骗手法。事实上，高达97%的人未能第一时间识破钓鱼攻击，同时骗子手法变得更有针对性、更复杂，无论如何谨慎也有机会成为他们的猎物，更遑论在预防、侦测及回应措施都不够全面的企业。

COVID-19疫情期间网络钓鱼激增

随着数码转型步伐加快，网络犯罪分子渐渐变得有恃无恐，大大提高了钓鱼攻击的频率。钓鱼攻击案例在全球疫情爆发期间亦明显大幅增加。与此同时，能够连接互联网的设备日渐普及，大大提升了黑客发动钓鱼攻击的诱因，网络犯罪明显急升。

网络钓鱼通常会透过伪装成由高信誉品牌如银行或企业所发送的正当讯息，来骗取受害者提供敏感资讯，甚或进行交易，有些骗子更会创建「官方网站」去存放虚假资料，以增强说服力。钓鱼攻击的手法愈趋逼真，因此也成为最常见的网络攻击之一，并以中小型企业为主要目标。

剖析网络钓鱼攻击

(1) 吸引受害者注意

人们对于陌生对象的警觉性越来越高，于是黑客必须通过似曾相识的电邮域名、问候语、语调及举止来模仿真实的组织。为了吸引收件人打开钓鱼邮件，标题常常会用「限量供应」（Limited Offer）、「紧急」（Hurry/Urgent）及「求救」（Help）等字眼去塑造紧迫感。

(2) 诱骗受害者采取行动

成功抓住目标的注意后，下一步便是诱导他们采取行动。

大多数网络钓鱼邮件都会使用大量带有刻不容缓意味的词语，从而催促受害者打开恶意连结或下载受感染的附件。黑客更有可能利用常见的电邮内容来增加安全感，并骗取他们的信任，例如:

帐户被停用
检测到可疑活动
高风险密码
COVID-19密切接触者通知

(3) 激活恶意代码来窃取凭证

正常情况下，如果收件人没有做出点击或下载等行动，钓鱼讯息并不会造成损害。相反，如果你实施了以下的行为，恶意指令就很大可能立即执行:

点击任何未知连结
下载任何恶意文件或电邮附件
交出任何敏感资讯

除此之外，黑客亦会利用经过「代码混淆」处理的网址或附件来绕过反网络钓鱼过滤系统，他们或许会在Dropbox、Google和Docusign 上托管文件，以防触发警报，又或会使用bit.ly 及ow.ly 等短网址服务来隐藏目标网站。

5种网络钓鱼攻击手法

网络钓鱼电邮（Email Phishing）

网络钓鱼电邮起源于上世纪九十年代，现今成为了最为广泛使用的手法。顾名思义，网络钓鱼电邮指通过电邮进行攻击。这类电邮除了充斥着大量拼写及语法错误外，域名亦会被动了手脚，用不同字符来以假乱真，例如用大写字母「I」代替「l」、「rn」替换「m」。

鱼叉式网络钓鱼（Spear Phishing）

鱼叉式网络钓鱼指针对特定个人、组织或企业的攻击手法，背后需要深入的研究和计画，不会发送模棱两可的讯息来挖掘资讯。利用鱼叉式网络钓鱼进行诱骗的话，黑客需要收件人的详细资料，包括但不限于姓名、职位、工作地点，甚至是同事资料。由于这类型的诈骗讯息是度身订造的关系，收件人很容易对网络攻击松懈。

(3) 网络捕鲸（Whaling）

网络捕鲸和鱼叉式网络钓鱼均是针对特定个体行动，因此经常被混为一谈，但两者的区别在于 — 捕鲸是指以组织内某个管理层或有一定影响力的人的名义发送钓鱼讯息，就如CEO、CFO、经理等职位。由此可见，这种手法巧妙地利用了员工的顺从心态。

最常见的情况下，骗子会假装成收件人的上司，并请他购买礼物卡或转移资金。

(4) 网络钓鱼电话（Vishing）

网络钓鱼电话（又称语音钓鱼攻击，Voice Phishing）是一种口头骗局，指透过伪造电话或语音信息来获取目标的敏感资讯。

网络钓鱼电话亦可以被视为一通跟进短讯诈骗的电话，而来电者会伪装成该领域的专家或权威人士，例如电脑技术人员、银行业者或警察，加上使用有说服力并强硬的措辞，他们能够令受害者深信自己已经没有选择余地，只好按要求交出敏感资讯。

(5) 网络钓鱼短讯（Smishing）

网络钓鱼短讯与网络钓鱼电邮相近似，但前者是通过SMS短讯形式引诱受害者提供私人资讯。

利用SMS短讯来进行营销的策略日益普及，故此网络钓鱼随之而来。 2022年2月发生了一宗针对某加密货币平台用户的大规模短讯钓鱼事件，他们收到了一封关于未经授权提款的警告短讯，而短讯结尾附上了取消提款的连结。万一用户点击了该连结，将会引导至一个骗取登录凭证的虚假网站。

3个你绝不能忽视网络钓鱼的原因

(1) 受害者横跨不同企业规模

活在当下的数码世界，网络钓鱼攻击几乎为全球所有行业都带来了损害。所有企业都可能成为网络钓鱼的目标，包括银行及金融业、零售业、制造业及医疗保健业。

(2) 网络钓鱼造成持续损害

一次成功的网络钓鱼攻击可以造成广泛破坏及不可修复的损害:

短期

长期

● 用户停机

● 抢救中断时间

● 数据泄漏

● 帐户受入侵

● 受恶意软件和勒索软件感染

● 巨额应对及修复成本

● 声誉受损

● 收入损失

● 违规罚金

● 法律费用

● 客户流失

● 品牌信誉受损

(3) 难以识别网络钓鱼

网络钓鱼的形式日新月异，即使部分网络诈骗较为易于发现，但仍有许多手法过于复杂并具有高度针对性。

由于攻击手法不断变化，用户难以用肉眼区分网络钓鱼和真实邮件及讯息。对于企业来说，至关重要的是定期审视自身的威胁侦测系统，防止员工点击未知连结，甚至登录恶意网站。

中信国际电讯CPC 全方位保障你的业务安全

TrustCSI™ 托管式安全服务 (MSS)

网络安全问题严重引起关注，中信国际电讯CPC的TrustCSI™ 托管式安全服务 (MSS)为企业有效地应付不断上升的信息及网络安全要求，包括钓鱼攻击、恶意软件、数据泄漏等网络攻击。

我们专业的网络安全专家100%通过各种国际安全认证，包括CISA、CISSP以及CompTIA Security+。透过多个安全运作中心(SOCs)，备有高效性及灾难复原功能，不但提供24×7的实时监察以确认及分析企业的网络安全漏洞，更会提供最优质的信息安全服务及网络安全措施，分析企业的网络安全漏洞，鉴别各种威胁的优先次序。

TrustCSI™ Secure AI

TrustCSI™ Secure AI 为企业侦测内部威胁及各种网络异常情况，包括以前无法探测的＂零日攻击＂。

TrustCSI™ Secure AI 以行为分析方法及先进的机器学习运算法，实时监测各种潜伏威胁，快速发现问题根源，评估严重程度，再根据分析结果，作出策略性行动，并适时发出警报。这能有效发现及阻截大部分网络攻击。

TrustCSI™ 端点侦测及回应服务(EDR)

因应愈来愈复杂及频繁的网络攻击， TrustCSI™ 端点侦测及回应服务 (EDR) 为现今企业提供一套全方位的端点防护方案。

服务运用世界级的威胁侦测、解除与重组等技术，助力企业阻止网络攻击，并有效修复由勒索软件、恶意软件及无档案攻击等各类网络攻击造成的影响。再者，我们的网络保安专家提供全天候监控及托管服务，以侦测及预防端点遭受的网络攻击，并同提作出准确及时的预警。

中信国际电讯CPC 致力加强网络保安，从而令企业能够加强在侦测、防护及回复三个层面应对钓鱼攻击等网络罪行。请马上联络我们专业的网络保安团队，了解更多反钓鱼攻击的解决方案，免受严重损失。

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

何谓网络钓鱼？浅谈攻击手法及企业必备的防范工具

COVID-19疫情期间网络钓鱼激增

剖析网络钓鱼攻击

5种网络钓鱼攻击手法

3个你绝不能忽视网络钓鱼的原因

中信国际电讯CPC 全方位保障你的业务安全

TrustCSI™ 托管式安全服务 (MSS)

TrustCSI™ Secure AI

TrustCSI™ 端点侦测及回应服务(EDR)

识别及预测
评估服务资产梳理服务漏洞评估服务渗透测试服务代码审查服务 AI信息安全威胁识别平台

保护
网络安全设备托管服务统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全安全存取服务边缘 (SASE) 邮件安全邮件防护服务

侦测
威胁检测服务托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析用户和企业行为分析 (UEBA) 网络流量分析

回应及复原
安全回应服务安全编排及自动化回应 (SOAR) 威胁搜捕服务安全事件回应 (IR) 备份及灾难复原即服务多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规
专业服务信息安全设备迁移服务云专业服务合规服务中国网络安全法–网络安全等级保护2.0合规咨询服务跨境数据合规评估服务

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution