近日,网络安全公司Vade发布的《2021年网络钓鱼报告》中显示,社交媒体已经成为网络钓鱼攻击的重灾区。
网络钓鱼者专注于各种社交媒体平台,是因为社交媒体具有广泛的受众属性,易遭到高效鱼叉式的网络钓鱼攻击。
在网络钓鱼攻击事件中,被冒充最多的二十个品牌里,Facebook排在第一位,而微软作为我们使用频繁的应用软件,获得了“可观”的第二名。
2021年网络钓鱼行为者模仿最多的20个品牌
(来源:Vade)
Vade的分析报告中指出,随着一周的进展,冒充微软的电子邮件推送数量逐渐增加,并在周五达到顶峰,而周末数量却骤减。
一周电子
(来源:Vade)
很明显,钓鱼者掌握了大多数企业用户工作日的工作状态,试图利用用户累积的疲劳感来诱导其点击网络钓鱼链接。
由于钓鱼者伪造的电子邮件十分真实,甚至包括一些美国大学的学生和教授都纷纷中招。包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学在内的多所美国高校受到了攻击。
疫情期间,钓鱼者利用人们的焦虑情绪,伪装成有关最新奥密克戎变体、COVID-19 测试结果等信息,诱导用户点击邮件中的HTM附件,并将他们引导至由钓鱼者精心准备的虚假学校网站登录页面。
带有HTM 附件的网络钓鱼电子邮件
(来源:Proofpoint)
根据公布的案例来看,这些虚假页面堪称真实页面的克隆版,不仅外观几乎一样,URL也使用类似的命名模式,比如采用教育机构单位使用的.edu后缀。
令人无奈的是,在一系列电子邮件攻击事件中,HTM包含指向能够窃取凭证站点的网站链接。有些网站是合法的WordPress站点,只是被钓鱼者入侵并利用,因此用户登陆时,安全软件或电子邮件保护工具不会发出警报。
为了绕过登录页面上的 MFA(多因素身份验证)保护,钓鱼者还创建了欺骗双重MFA页面的虚假页面,以骗取发送给受害者的手机验证码。
虚假邮件链接跳转
(来源:Proofpoint)
这意味着,无孔不入的电子邮件将“突破”层层关卡到达目标用户。
尤其值得注意的是,网络钓鱼者利用新冠病毒带来的各种就业压力,引诱求职者点击钓鱼邮件中的虚假求职邀约。根据美国联邦调查局的报告,此类钓鱼攻击让受骗者在 2020
网络钓鱼者惯用的4种诈骗手段
1
包含日常活动
虚假电子邮件的标题和内容都是为了让目标用户产生一种信任感和紧迫感。信任感是因为邮件包含了日常接触企业或者人员的内容,紧迫感则来源于
2
冒充知名品牌
虚假电子邮件的登录页面习惯于冒充谷歌或者微软等知名品牌的登录页面,甚至充斥着各种电子邮件提供商的品牌标识,让目标用户防不胜防。
3
复制工作流程
电子邮件的攻击程序也在模拟企业用户的已经熟知的工作流程。例如在线共享文件时收到的电子邮件通知,当人们看到之前浏览过的电子邮件时,会习惯性快速点开查看。
4
使用被盗的邮件地址
钓鱼者盗用真实的电子邮件账户作为诈骗渠道。例如盗用官方部门人员的邮件账户,将其作为邮件发送地址,让目标用户和防护软件无法识别异常。
个人日常查看邮件时,需要仔细辨别发件人的名称和地址,不随意点击来历不明的链接。当然,仅靠人工识别判断邮箱真伪是远远不够的,必要时需要采取技术手段进行防护。尤其对于保密信息,企业可以通过加密技术给企业邮件装一把安全锁,从源头上防范邮件诈骗,提高邮件的安全性。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
