网络安全周周学

文章正文
发布时间:2023-06-07 16:15

什么是网络钓鱼?

网络钓鱼是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自社交网站、拍卖网站、网络银行、电子支付网站或网络管理者,以此来诱骗受害人的轻信。

常见场景以及攻击手段

通常攻击者会使用批量发送邮件或短信,伪装成某一个身份来对受害者进行欺骗。通常有以下几种攻击场景:

场景一:公司IT运维部门邮件。邮件会提示你OA或者邮件密码过期,要求你进行修改密码,邮件中存在一个链接或者二维码,扫码后进入修改密码的界面,当输入后,你的账户信息将会发送到攻击者的服务器中。

场景二:冒充领导。由于公司一些高层领导的邮箱信息会在网上公开,那么攻击者在拿到领导的相关信息后模仿领导的语气对下属员工发送邮件,从而获取到领导个人的账户密码信息。

场景三:即时通讯软件钓鱼。当你打开QQ的时候,可能会收到一条消息,“新上传了我们高中的照片,点击链接进行查看”,然后在下面附一个链接,点击链接后就会跳转到一个伪造的QQ空间登录界面,输入账户信息后将会发送到攻击者的服务器,同时会跳转到正常的QQ空间页面。

场景四:一般Q2季度为个人所得税汇缴时间,黑客利用此时间节点,通过冒充个人所得税年度汇算清缴通知,使用正常邮箱服务商提供的免费邮箱,发送内容正常的通知邮件。攻击者将超链接修改为恶意地址,来盗取用户的账户密码。

场景五:利用用户趋利的心理,诱使用户下载,点击恶意链接。比如提醒用户有优惠活动,诱使用户点击“立即参与”,实际上此按钮指向一个恶意网站或者点击即下载一个恶意软件。

了解了几种常见的攻击场景之后,还有一些常见的攻击方式,主要有:

1、诱导链接钓鱼:由于浏览器无衬线字体显示文本,攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。

2、恶意附件钓鱼:攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。

如何防范网络钓鱼攻击?防范钓鱼邮件要做到以下“五要”

1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

2. 登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。

4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

5.重要文件要做好防护。

(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;

(2)备份重要文件,防止被攻击后文件丢失;

(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。

防范钓鱼邮件要做到“五不要”

1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。

5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

来 源:中共廊坊市委网信办;河北赛克普泰

编 辑:谷雨明

原标题:《网络安全周周学 | 钓鱼攻击防范》