2022-07-29
網絡釣魚(Phishing)是一種透過幾可亂真的電子郵件、短訊或網站引誘受害者提供帳戶憑證的網絡詐騙手法。事實上,高達97%的人未能第一時間識破釣魚攻擊,同時騙子手法變得更有針對性、更複雜,無論如何謹慎也有機會成為他們的獵物,更遑論在預防、偵測及回應措施都不夠全面的企業。
隨著數碼轉型步伐加快,網絡犯罪分子漸漸變得有恃無恐,大大提高了釣魚攻擊的頻率。釣魚攻擊案例在全球疫情爆發期間亦明顯大幅增加。與此同時,能夠連接互聯網的設備日漸普及,大大提升了黑客發動釣魚攻擊的誘因,網絡犯罪明顯急升。
網絡釣魚通常會透過偽裝成由高信譽品牌如銀行或企業所發送的正當訊息,來騙取受害者提供敏感資訊,甚或進行交易,有些騙子更會創建「官方網站」去存放虛假資料,以增強說服力。釣魚攻擊的手法愈趨逼真,因此也成為最常見的網絡攻擊之一,並以中小型企業為主要目標。
(1) 吸引受害者注意
人們對於陌生對象的警覺性越來越高,於是黑客必須通過似曾相識的電郵域名、問候語、語調及舉止來模仿真實的組織。
為了吸引收件人打開釣魚郵件,標題常常會用「限量供應」(Limited Offer)、「緊急」(Hurry/Urgent)及「求救」(Help)等字眼去塑造緊迫感。
(2) 誘騙受害者採取行動
成功抓住目標的注意後,下一步便是誘導他們採取行動。
大多數網絡釣魚郵件都會使用大量帶有刻不容緩意味的詞語,從而催促受害者打開惡意連結或下載受感染的附件。黑客更有可能利用常見的電郵內容來增加安全感,並騙取他們的信任,例如:
(3) 激活惡意代碼來竊取憑證
正常情況下,如果收件人沒有做出點擊或下載等行動,釣魚訊息並不會造成損害。相反,如果你實施了以下的行為,惡意指令就很大可能立即執行:
除此之外,黑客亦會利用經過「代碼混淆」處理的網址或附件來繞過反網絡釣魚過濾系統,他們或許會在Dropbox、Google和Docusign 上託管文件,以防觸發警報,又或會使用bit.ly 及ow.ly 等短網址服務來隱藏目標網站。
(1) 網絡釣魚電郵(Email Phishing)
網絡釣魚電郵起源於上世紀九十年代,現今成為了最為廣泛使用的手法。
顧名思義,網絡釣魚電郵指通過電郵進行攻擊。這類電郵除了充斥著大量拼寫及語法錯誤外,域名亦會被動了手腳,用不同字符來以假亂真,例如用大寫字母「I」代替「l」、「rn」替換「m」。
(2) 魚叉式網絡釣魚(Spear Phishing)
魚叉式網絡釣魚指針對特定個人、組織或企業的攻擊手法,背後需要深入的研究和計畫,不會發送模棱兩可的訊息來挖掘資訊。
利用魚叉式網絡釣魚進行誘騙的話,黑客需要收件人的詳細資料,包括但不限於姓名、職位、工作地點,甚至是同事資料。由於這類型的詐騙訊息是度身訂造的關係,收件人很容易對網絡攻擊鬆懈。
(3) 網絡捕鯨(Whaling)
網絡捕鯨和魚叉式網絡釣魚均是針對特定個體行動,因此經常被混為一談,但兩者的區別在於 — 捕鯨是指以組織內某個管理層或有一定影響力的人的名義發送釣魚訊息,就如CEO、CFO、經理等職位。由此可見,這種手法巧妙地利用了員工的順從心態。
最常見的情況下,騙子會假裝成收件人的上司,並請他購買禮物卡或轉移資金。
(4) 網絡釣魚電話(Vishing)
網絡釣魚電話(又稱語音釣魚攻擊,Voice Phishing)是一種口頭騙局,指透過偽造電話或語音信息來獲取目標的敏感資訊。
網絡釣魚電話亦可以被視為一通跟進短訊詐騙的電話,而來電者會偽裝成該領域的專家或權威人士,例如電腦技術人員、銀行業者或警察,加上使用有說服力並強硬的措辭,他們能夠令受害者深信自己已經沒有選擇餘地,只好按要求交出敏感資訊。
(5) 網絡釣魚短訊(Smishing)
網絡釣魚短訊與網絡釣魚電郵相近似,但前者是通過SMS短訊形式引誘受害者提供私人資訊。
利用SMS短訊來進行營銷的策略日益普及,故此網絡釣魚隨之而來。2022年2月發生了一宗針對某加密貨幣平台用戶的大規模短訊釣魚事件,他們收到了一封關於未經授權提款的警告短訊,而短訊結尾附上了取消提款的連結。萬一用戶點擊了該連結,將會引導至一個騙取登錄憑證的虛假網站。
相關文章: 釣魚攻擊事故暴增 網絡安全岌岌可危
(1) 受害者橫跨不同企業規模
活在當下的數碼世界,網絡釣魚攻擊幾乎為全球所有行業都帶來了損害。所有企業都可能成為網絡釣魚的目標,包括銀行及金融業、零售業、製造業及醫療保健業。
(2) 網絡釣魚造成持續損害
一次成功的網絡釣魚攻擊可以造成廣泛破壞及不可修復的損害:
短期 |
長期 |
|
|
(3) 難以識別網絡釣魚
網絡釣魚的形式日新月異,即使部分網絡詐騙較為易於發現,但仍有許多手法過於複雜並具有高度針對性。
由於攻擊手法不斷變化,用戶難以用肉眼區分網絡釣魚和真實郵件及訊息。對於企業來說,至關重要的是定期審視自身的威脅偵測系統,防止員工點擊未知連結,甚至登錄惡意網站。
網絡安全問題嚴重引起關注,中信國際電訊CPC的TrustCSI™ 託管式安全服務 (MSS)為企業有效地應付不斷上升的信息及網絡安全要求,包括釣魚攻擊、惡意軟件、數據洩漏等網絡攻擊。
我們專業的網絡安全專家100%通過各種國際安全認證,包括CISA、CISSP以及CompTIA Security+。透過多個安全運作中心(SOCs),備有高效性及災難復原功能,不但提供24×7的實時監察以確認及分析企業的網絡安全漏洞,更會提供最優質的信息安全服務及網絡安全措施,分析企業的網絡安全漏洞,鑑別各種威脅的優先次序。
TrustCSI™ Secure AI 為企業偵測內部威脅及各種網絡異常情況,包括以前無法探測的"零日攻擊"。
TrustCSI™ Secure AI 以行為分析方法及先進的機器學習運算法,實時監測各種潛伏威脅,快速發現問題根源,評估嚴重程度,再根據分析結果,作出策略性行動,並適時發出警報。這能有效發現及阻截大部分網絡攻擊。
因應愈來愈複雜及頻繁的網絡攻擊,TrustCSI™ 端點偵測及回應服務 (EDR) 為現今企業提供一套全方位的端點防護方案。
服務運用世界級的威脅偵測、解除與重組等技術,助力企業阻止網絡攻擊,並有效修復由勒索軟件、惡意軟件及無檔案攻擊等各類網絡攻擊造成的影響。再者,我們的網絡保安專家提供全天候監控及託管服務,以偵測及預防端點遭受的網絡攻擊,並同提作出準確及時的預警。
中信國際電訊CPC 致力加強網絡保安,從而令企業能夠加強在偵測、防護及回復三個層面應對釣魚攻擊等網絡罪行。請馬上聯絡我們專業的網絡保安團隊,了解更多反釣魚攻擊的解決方案,免受嚴重損失。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功