什麼是欺騙性網路釣魚?如何防禦?

老男孩IT教育機構發表於2023-11-29

  網路釣魚是一種透過虛假身份或欺騙手段來獲取使用者敏感資訊(如使用者名稱、密碼、信用卡資訊等)的網路攻擊方式,其分為多種型別:欺騙性網路釣魚、魚叉式網路釣魚等,那麼什麼是欺騙性網路釣魚?如何防禦?具體請看下文。

  欺騙性網路釣魚是最常見的網路釣魚詐騙型別。在這種策略中,欺詐者冒充合法公司來竊取人們的個人資料或登入憑據。這些電子郵件通常使用威脅和緊迫感來嚇唬使用者做攻擊者想要做的事情。

  欺騙性網路釣魚常見的方式

  1、合法連結

  許多攻擊者試圖透過將合法連結合併到其欺騙性網路釣魚電子郵件中來逃避電子郵件過濾器的檢測。

  2、混合惡意和良性程式碼

  負責建立網路釣魚登入頁的人員通常將惡意和良性程式碼混合在一起以欺騙Exchange聯機保護。

  3、重定向和縮短連結

  攻擊者不想向受害者發出任何危險訊號。因此,他們使用縮短的RUL來欺騙安全郵件閘道器。

  4、修改品牌徽標

  某些電子郵件過濾器可以發現攻擊者何時竊取組織的徽標並將其合併到他們的攻擊電子郵件或網路釣魚登入頁面上。他們透過尋找徽標的HTML屬性來做到這一點。為了欺騙這些檢測工具,攻擊者會更改徽標的HTML屬性,例如顏色等。

  5、最少的電子郵件內容

  攻擊者試圖透過在攻擊電子郵件中包含最少的內容來逃避檢測。例如,他們可能會選擇透過影像而不是文字來執行此操作。

  如何防禦欺騙性網路釣魚?

  欺騙性網路釣魚的成功取決於攻擊電子郵件在多大程度上類似於欺騙公司的官方信件。員工應仔細檢查所有URL,以檢視它們是否重定向到未知和/或可疑的網站。還應該注意通用稱呼、語句錯誤和書寫錯誤。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2997880/,如需轉載,請註明出處,否則將追究法律責任。

相關文章