所有不同类型的网络钓鱼攻击

已发表: 2022-07-27

网络钓鱼是当今企业面临的最常见的网络威胁之一。

如此普遍,令人惊讶的是,有这么多人不知道网络钓鱼的确切含义和含义,以及存在的所有不同的网络钓鱼攻击变体。

即使是那些知道什么是网络钓鱼的人仍然会被抓到。 根据最近的 2021 年报告,去年超过 80% 的组织成为网络钓鱼攻击的受害者。

这就是为什么 Data Connect 的团队通过这份有用的指南帮助提高人们对某些不同类型的网络钓鱼攻击的认识。

下面列出的只是一些最常见的类型。

网络钓鱼攻击的影响

谷歌网络钓鱼测验
图片:谷歌

在成为网络钓鱼攻击的受害者后,组织必须处理许多后果。

随着网络攻击每年都在增加,而且方法更加复杂,组织成员必须意识到网络钓鱼攻击不仅对他们的网络安全而且对整个公司的风险和影响。

根据 Tessian 的数据,网络钓鱼攻击最常见的结果包括:

  • 数据丢失
  • 凭据和/或帐户被盗
  • 感染勒索软件的组织
  • 恶意软件感染
  • 财务损失

网络钓鱼攻击不仅为组织创造了需要克服的复杂场景,而且还使公司面临罚款、中断、业务损失和收入损失的风险。

此外,修复攻击造成的损害的成本通常非常昂贵。 因此,了解网络钓鱼攻击并了解它们的不同类型非常重要。

以下是今年网络犯罪分子最常见的六种网络钓鱼技术。

电子邮件网络钓鱼

gmail 徽标
图片:KnowTechie

最常见和最多产的网络钓鱼方式是电子邮件网络钓鱼。 如果您对网络钓鱼攻击知之甚少,那么您肯定会遇到电子邮件传播的攻击。

攻击发生在向个人发送恶意电子邮件时,通常伪装成真实的组织。

只需单击链接,网络犯罪分子就可以用恶意软件感染您的设备或进一步操纵您泄露您的个人信息。

思科最近的一份网络安全报告发现,到 2021 年,大约 86% 的组织中至少有一个人点击了网络钓鱼链接。显示了这些攻击的真实程度以及它们带来的风险。

鱼叉式网络钓鱼

鱼叉式网络钓鱼是用于描述一种网络钓鱼攻击的术语,其中网络犯罪分子针对个人而不是一般的大众用户群。

关于“成功”率,这些攻击是由于合法内容欺骗(模仿真实电子邮件)而起作用的。

电子邮件可以包含收件人的姓名和特定详细信息,例如他们的角色、电话号码和其他详细信息,以使其尽可能可信。

它还可以包括攻击者知道个人参与的可信品牌。 这是人们每年成为网络钓鱼诈骗受害者的最常见原因之一。

捕鲸

捕鲸是一种特定类型的网络钓鱼攻击,用于针对高级个人,通常是组织的首席执行官和董事。

攻击的罪魁祸首将用虚假电子邮件欺骗个人以获取他们的凭据,在他们的机器上安装恶意软件或强迫他们转移资金。

董事经常成为目标,因为他们在企业中的权力以及他们可能会接触到更敏感的信息。

这方面的一个例子是将他们的电子邮件发送给组织中的其他人,以获得他们的信任并进一步访问公司数据。

Smishing 和 vishing

smishing 攻击示例
图片:KnowTechie

这是两种使用替代通信形式的网络钓鱼攻击,远离电子邮件。

Smishing是指SMS网络钓鱼,发送短信引诱受害者。

通常,犯罪分子会欺骗合法企业并使用社会工程技术,例如要求紧迫性来操纵受害者参与。

根据 Tessian 的说法,56% 的员工收到了诈骗短信,32% 的员工遵守了这些要求。

这些文本通常会鼓励收件人完成几个步骤之一,包括:

  • 打开指向欺诈网站的链接
  • 联系一个人
  • 下载附件或应用程序

统计数据表明,这种网络钓鱼攻击方式呈上升趋势,在 2019 年至 2020 年间,收到的诈骗短信数量几乎翻了三倍。

在 COVID-19 大流行之后,您可能收到了一条欺诈性短信,犯罪分子利用当前局势针对弱势群体。

Vishing 代表“语音网络钓鱼”,通过电话发送以强迫受害者共享敏感信息。 大多数人已经意识到这种类型的网络钓鱼。

这意味着它已经变得更加复杂并且通常不是攻击的第一阶段(例如首先研究受害者或企业)。

社交媒体网络钓鱼

图片:bandt.com.au

社交媒体网络钓鱼正如其名称所暗示的那样,是通过社交媒体平台执行的攻击。 这包括流行的平台,如 Facebook、Twitter、LinkedIn 和 Instagram。

通常,这将用于获得对社交媒体帐户的控制权,但是,对于企业而言,这种方法还可以允许恶意行为者通过个人员工的个人资料获取数据和凭据。

通过使用 LinkedIn,犯罪分子现在可以更轻松地找到实施此类攻击所需的信息。

在保护您和您的组织免受网络钓鱼攻击时,需要采取的一些重要步骤包括:

  • 通过网络钓鱼模拟和培训训练您的团队识别网络钓鱼电子邮件
  • 帮助创建一种文化,让员工感到欢迎提出安全问题并报告可疑活动或错误
  • 通过将管理员访问权限仅限于需要其角色的人员来限制恶意软件可以造成的破坏量
  • 对所有帐户使用多重身份验证 (MFA)

对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐:

  • OpenSea 在电子邮件泄露后警告用户 NFT 网络钓鱼尝试
  • 保护您的小型企业免受网络钓鱼攻击
  • 要防范的网络钓鱼攻击类型
  • 反网络钓鱼解决方案——您需要一个吗?