网络钓鱼很“任性” 用户屡屡中招却为何

如今,垃圾邮件早已为人所熟知。这种邮件往往给某种产品做广告,其发送者利用从各种源头获得的邮件地址清单,发送大量的垃圾邮件。它一般都没有特定的目标,发送者依靠接收者的绝对数量为其提供收入。

垃圾邮件成为一种有利可图的业务方案,但它一般并无恶意,且其内容一般并不涉及到恶意软件或病毒。

而网络钓鱼实际上是一种特殊形式的社交工程。网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标。钓鱼一般是通过电子邮件或恶意网站来发起的,其意图是通过扮演某个用户已经认识或信任的人来获得用户信任。其获取用户信任的手段是使用用户已经认识的人的邮件地址或姓名,或是使用有名望的机构的名称来取得用户的信任。其扮演的机构可包括银行、电子商务网站(如京东),或是其它公司或企业。“这些机构”的邮件消息可能要求用户的账户信息去验证其身份,或者可能提示用户:你的账户或货物发生了问题。钓鱼攻击也可以由即时消息通信、文本通信、打电话等来发起,但其基本伎俩却是类似的。

钓鱼攻击还可以利用慈善机构或企业的名称或声誉,甚至可以利用当前发生的事件(如埃博拉病毒的暴发)、灾难(如地震、洪水泛滥)等。

钓鱼邮件或网站往往利用恶意软件、病毒或其它恶意代码来破坏用户的计算机,并获取关于用户的进一步的信息。其发出的消息可能指出用户的名字,看起来就如同来自亲朋、同事,或是来自企业正在合作的伙伴。换句话说,这类邮件可能在多个方面看都是合法、合情、合理的。

虽然今天钓鱼攻击的基本概念并没有什么变化,但是,其实施和利用漏洞的手段已经发生了变化。在2014年下半年以来,一种新型的攻击开始利用常见的钓鱼技术,并部署银行恶意软件。这种钓鱼邮件的目的是欺骗接收者打开附件中的PDF文件(如标题为“未付款发票”的文件)。

这种攻击的有效手段为银行恶意软件,它利用的是一个新的Adobe漏洞。虽然此漏洞并不是零日漏洞,但补丁的部署和更新往往姗姗来迟。攻击者就是利用这种延迟,部署其钓鱼机制,并耐心等待,在发现新漏洞时,就可以快速发动攻击。

还有另一种形式的钓鱼威胁也值得一提,因为它依赖的是一种不同类型的东西,即欺诈软件。这种恶意软件不会窃取或检索用户的个人信息(姓名、银行信息凭证等等),这种恶意软件可以加密受感染的计算机上的文件,并要求用户付款。

用户为何屡屡中招

钓鱼攻击早已横行多年,而且其伎俩具有相当的连续性,但用户仍屡屡中招。为什么?三个主要的因素可概括如下:

信任:IT领域之外的人们,特别是IT安全领域之外的人更容易相信别人。如果这些用户收到了一份电子邮件消息,告诉其信用卡信息遭到泄露,或是忘记了付款,这些用户就有轻信的倾向。如果用户收到了某个认识的人的邮件,就很容易相信。

恐惧:为什么说恐惧是这类钓鱼攻击成功的因素?信用卡信息遭到泄露的新闻屡屡见诸各种媒体,还有一些大型企业遭到黑客攻击,成千上万的客户记录被泄露。人们一般都担心自己会有财务损失,或者其信用受到负面影响。钓鱼邮件就是利用人们的这种心理,要求用户快速做出响应。

缺乏认识:教育一直是信息安全的首要工作。多年以来,安全专家们都知道人员是防御阵线中的最薄弱环节。在网络钓鱼问题上,尤其如此。如果不理解这一点,势必会出问题。许多人至今都不理解与使用互联网及其资源有关的各种风险。电子邮件及其附件、网站、文件下载等每天都有可能给员工和企业带来各种风险。

作者:赵长林

来源:51CTO

时间: 2024-10-09 11:47:27

网络钓鱼很“任性” 用户屡屡中招却为何的相关文章

新型Gmail钓鱼攻击连最谨慎的用户都会中招

本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招,一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客 WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件.只要用户点击附件,浏览器便会打开貌似谷歌登录页面的新标签页.用户输入的登录信息就直接发回给了攻击者. 在<黑客新闻>网站,一名评论者曾描述过自己学校去年发生的类似事件.他们学校的几名员工和学生就是在收到恶意邮件并打开附件后,被骗走了自己的账户信息: 这是我见过最高明的

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

网络钓鱼攻击的目的包括: 窃取数据及金融诈骗 高级持续性威胁(APT) 恶意软件传播 网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐.在搭建了合适的钓鱼网络.收集了信息以及放置诱饵之后,攻击者可入侵任何公司.组织甚或政府机构,造成极大破坏.实际上,时至今日,网络钓鱼仍是最有效.最受攻击者欢迎的攻击向量. 数据窃取与金融诈骗 根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪.通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举.例如

百度安全预警:“强迫症”头像暗藏木马 谨防下载中招

中介交易 SEO诊断 淘宝客 云主机 技术大厅 由于带有浓烈的恶搞性质,近日,一组号称"分分钟死强迫症"的头像在微信用户群中大火.不少朋友为整蛊朋友,专门上网搜集此类头像,不过,百度安全中心提醒大家:"强迫症"头像暗藏木马,盲目下载极易引鬼上门. "强迫症头像"头像的设计非常简单,就是在微信头像的右上角有一个数字角标(通常是"1"),此类数字往往代表着有新的微信消息或更新提示,不少网友会习惯性地去戳该头像,反复点击后才会发现,

网络钓鱼揭秘:钓鱼者的三种典型攻击手段

在大多数人的印象中,网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件.然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显示,网络钓鱼要比这更复杂和更可怕. 该联盟在这份最新的研究报告中警告说,网络钓鱼者正在使用恶意的网络服务器.端口重新定向和成功率相当高的蜜网诱骗用户上钩.他们的努力比人们最初想象的更周密而且更有组织性.在许多情况下,他们与其他的钓鱼团伙协调作业并且同时采用多种手段. 蜜网研究人员Ar

了解你的敌人 网络钓鱼攻击的实现过程(1)

网络钓鱼是通过 大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号 ID . ATM PIN 码或信用卡详细信息)的一种攻击方式.最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并 获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉.这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益.受害者经常遭受显著的经济损失或全部个人信

电商返利成网络钓鱼新诱饵

多家钓鱼网站假借电商返利之名,假冒防伪验证网站诈骗网民财物.据http://www.aliyun.com/zixun/aggregation/1865.html">腾讯电脑管家数据显示,其每天处理的恶意网址数量达数万条,以假货欺骗电商用户已成为一种新型的网络钓鱼方式,业内专家提醒网民,在收到电商网站反馈礼品电话时需先与该网站求证,以避免不必要的损失发生. 近日,某知名电商网站会员张小姐接到一个自称网站"用户服务中心"的陌生电话,通知其累计购物积分达到该网站返利标准,只需

钓鱼盗号集团“进攻”升级,谷歌、新浪等大站中招

日前,一种利用部分企业及媒体官网漏洞实施钓鱼盗号的网络诈骗活动愈发猖獗,谷歌.新浪等知名大站也不幸中招.钓鱼盗号集团利用这些网站中存在的漏洞或对URL判定的缺陷,顺利躲过安全软件的拦截并骗取网友信任,进而实时钓鱼盗号犯罪. 继7天连锁酒店.CCTV养生频道等一批企业机构官网相继被钓鱼盗号集团利用后,率先发现这一情况的腾讯电脑管家安全团队随即对该钓鱼盗号集团进行了跟踪,发现谷歌(google.cn).新浪(sina.com).adobe这些知名大站也未能幸免;利用这些站点对跳转URL判定规则上的漏

用户无法识别网络钓鱼攻击

研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了.因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状. 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的发现上往往太过仓促. 伯明翰阿拉巴马大学参与此项研究的专家尼特斯·撒克西纳在该大学网站上的一篇论文中说,"即使用户知道在进行关键操作时应该对钓鱼攻击进行识别,并且下意识地对网站的真实性进行分辨,他们还是常常造成误判." 于是,专家们就想要找到一种可以通过追踪用户的潜意识来检测网

调查 | 用户无法识别网络钓鱼攻击

本文讲的是 调查 | 用户无法识别网络钓鱼攻击,研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了.因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状. 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的发现上往往太过仓促. 伯明翰阿拉巴马大学参与此项研究的专家尼特斯·撒克西纳在该大学网站上的一篇论文中说,"即使用户知道在进行关键操作时应该对钓鱼攻击进行识别,并且下意识地对网站的真实性进行分辨,他们还是常常造成误判." 于是,专家