KnowBe4标志
KnowBe4
网络钓鱼Header_v5

钓鱼式攻击

大多数成功的黑客攻击和数据泄露都是从网络钓鱼开始的. 网络钓鱼是对全球每一个组织的威胁. 获取防止攻击所需的信息.

2021年网络钓鱼基准报告

什么是钓鱼?

网络钓鱼 是否试图获取用户名等敏感信息的过程, 密码和信用卡细节伪装成一个值得信任的实体使用批量电子邮件,试图逃避垃圾邮件过滤器.

自称来自流行社交网站的邮件, 银行, 拍卖网站, 或者IT管理员经常被用来引诱毫无戒心的公众. 这是一种犯罪欺诈 社会工程.


网络钓鱼简史

网络钓鱼是试图获取用户名等敏感信息的过程, 密码和信用卡细节伪装成一个值得信任的实体使用批量电子邮件,试图逃避垃圾邮件过滤器. 以下是网络钓鱼从20世纪80年代到现在的发展简史:

 

 1980s

一种网络钓鱼技术被详细描述在一篇论文和报告交付给 1987 国际惠普用户组,Interex.

 1990s

第一次提到“网络钓鱼”这个词是在当时 1996 在黑客工具中 AOHell 被一个著名的黑客和垃圾邮件发送者.

早期

这是世界十大电子游戏平台所知道的网络钓鱼开始的时候了, 虽然这种技术直到10年后才为普通用户所熟知. 网络钓鱼诈骗利用欺骗的电子邮件,虚假的网站等. 作为诱饵让人们自愿交出敏感信息. “网络钓鱼”这个术语通常用来描述这些伎俩是有道理的. 早期的黑客称自己为“phreaks”, 说到探索, 电信系统的实验与研究. “怪客”和黑客一直以来都是密切相关的, 而“ph”的拼写将网络钓鱼攻击与这些地下社区联系在一起.

AOL的起源

In 1995, 美国在线(AOL)是最大的互联网服务提供商,每天有数百万访问者登录. 因为它太受欢迎了,它成为了心怀恶意的飞贼和黑客的目标. 从一开始, 黑客和那些交易盗版软件的人使用美国在线进行合作, 形成了 盗版软件 社区. 正是这个社区最终迈出了进行网络钓鱼攻击的第一步.

第一次尝试

网络钓鱼始于黑客窃取用户密码并随机创建信用卡号码. 虽然幸运的成功案例少之又少, 他们赚了足够多的钱来造成大量的破坏,并继续做他们正在做的事情. 他们会用随机的信用卡号码开立虚假的AOL账户,并用这些账户向用户发送垃圾邮件. AOHell是一个Windows应用程序,它使这个过程更加自动化,发布于1995年. 美国在线采取了安全措施来防止这种情况,并在今年晚些时候关闭了在线地狱.

随后,网络钓鱼者又开始了另一种类型的网络钓鱼攻击, 使用世界十大电子游戏平台今天仍能看到的技术. 他们开始向用户发送消息, 自称是美国在线的员工,使用美国在线的即时通讯和电子邮件系统. 很多人愿意“验证他们的账户”,或者把他们的账单信息交给坏人. 这是一次前所未有的袭击,所以人们不知道要注意什么, 他们认为这些要求是合法的.

的 problem got even worse when phishers set up AIM accounts to send their 网络钓鱼 messages; the accounts didn’t fall under AOL’s Terms of Service. 最终, 美国在线对所有电子邮件和即时通讯客户端发出警告,称“在美国在线工作的人不会问你密码或账单信息。”. 政策的执行迫使美国在线的服务器侵犯版权, 美国在线关闭了所有的网络钓鱼账户并关闭了盗版软件社区.

 2000s

从很多方面来说,网络钓鱼与AOL早期的攻击相比并没有太大的改变. In 2001然而,钓鱼者开始利用在线支付系统. 第一次攻击发生在2001年6月, 同年晚些时候,在9/11袭击世贸中心后不久,“9/11后身份证检查”开始实施.

电子邮件钓鱼的开始

In 2003, 网络钓鱼者注册了几十个与eBay和PayPal非常相似的域名, 如果你不够注意的话,还可以冒充他们的合法对手. 电子邮件蠕虫程序向贝宝客户发送钓鱼邮件(包含虚假网站链接), 要求他们更新信用卡号码和其他个人身份信息. 同时, 第一个已知的针对银行的网络钓鱼攻击是由 银行家 2003年9月.

早期 2004在美国,网络钓鱼者看到了他们的攻击取得了重大成功. 估计介于 2004年5月和2005年5月,大约1.美国有200万电脑用户因网络钓鱼而遭受损失, 总计约9.29亿美元. 美国企业每年因网络钓鱼损失约20亿美元.

钓鱼者去亲

网络钓鱼被正式承认 2004 作为一个完全有组织的黑市. 在全球范围内出现了能够处理网络钓鱼支付的专业软件, 这反过来又带来了巨大的风险. 该软件随后被应用到有组织犯罪团伙的网络钓鱼活动中.

几乎一半的网络钓鱼盗窃 2006 都是通过俄罗斯商业网络(俄罗斯商业网络总部设在圣彼得堡)运作的集团所为. 彼得堡. 客户与他们的银行争论如何挽回网络钓鱼的损失. 英国银行机构APACS的观点是,“客户也必须采取明智的预防措施。 ... 这样他们就不会受到罪犯的伤害.“同样, 2006年9月,爱尔兰共和国银行业遭到了一波网络钓鱼攻击, 爱尔兰银行起初拒绝弥补客户的损失, 尽管损失高达113欧元,000美元最终得到了补偿.

由于早期的成功,钓鱼者继续将目标对准银行和在线支付服务的客户. 据称来自美国国税局的电子邮件被用来获取美国政府的敏感数据.S. 纳税人,这在今天仍然是一个流行的策略. 而最早的例子是成群结队的,袭击者希望能得到一些幸运的机会, 世界十大电子游戏平台可以合理地假设,如今的网络钓鱼者能够确定他们的目标银行,并相应地调整他们的活动.

社交网站成为网络钓鱼的主要目标, 因为在这些网站上免费分享的个人信息可能会被用于身份盗窃. 2006年末,一个电脑蠕虫病毒在MySpace上释放,它改变了链接,将用户导向假网站,以窃取登录凭证. 实验表明,成功率超过70% 对社交网络的钓鱼攻击.

来自Gartner的报道 2007 声称3.600万用户损失3美元.一年内达到20亿. 然而, 微软声称这个数字被夸大了, 美国网络钓鱼的年度损失降至6000万美元.

攻击者入侵了TD Ameritrade的数据库并拿走了6个.300万个电子邮件地址,但为了造成更大的破坏,他们还需要帐户用户名和密码. 利用失窃的邮件列表,他们发起了一场后续的鱼叉式网络钓鱼活动.

文件共享服务RapidShare被锁定在 2008 恶意行为者发现他们可以开一个高级账户, 因此取消了下载的速度限制, 排水的上传, 在等待下载, 和冷却时间之间的上传. 简而言之,它使网络钓鱼活动更容易执行.

比特币和其他加密货币被推出 2008年底,允许涉及恶意软件的交易是安全且匿名的.

In 2009年1月在美国,一次网络钓鱼攻击就能让网络罪犯赚到1美元.通过体验金属公司的网上银行账户非法电汇了九百万.

在结尾 2009, 反钓鱼工作小组 报告称,仅在第三季度,他们就收到了超过11.5万封来自消费者的网络钓鱼邮件, 美国和中国各拥有超过25%的钓鱼网站.

 2010s

3月 2011, RSA内部员工被网络钓鱼成功, 导致所有RSA安全令牌的主密钥被盗, 是用来入侵美国国防供应商的.

一场中国网络钓鱼行动针对美国和韩国政府及军方高级官员的Gmail账户, 以及中国的政治活动人士. 中国政府否认了他们参与网络攻击的指控,但事实确实如此 证据 中国人民解放军协助编写了网络攻击软件.

In 2013年8月, 广告平台Outbrain成为鱼叉式网络钓鱼的受害者,因为叙利亚电子军在《世界十大电子游戏平台》网站上放置了重定向, Time, 和美国有线电视新闻网.

In 2013年11月, 目标公司遭受数据泄露 其中1.1亿张信用卡记录被盗, 通过网络钓鱼的分包商账户. Target的首席执行官和IT安全人员随后被解雇.

之间的 2013年9月和12月, Cryptolocker ransomware 用两封不同的网络钓鱼邮件感染了25万台个人电脑. 第一个有一个Zip存档附件,声称是客户投诉和目标企业, 第二个包含一个恶意链接,其中包含一条关于清理检查时出现问题的消息,目标是一般公众. 密码破解者搅乱和锁上电脑上的文件,并要求所有者支付一笔钱,以换取解锁和解密文件的密钥. 根据戴尔SecureWorks的数据,0.4%或更多的感染者向罪犯支付赎金.

In 2014年1月, Seculert研究实验室发现了一种使用极端RAT(远程访问工具包)的新的目标攻击. 鱼叉式网络钓鱼邮件针对以色列的组织,以部署先进的恶意软件. 15台机器遭到破坏,包括属于朱迪亚和撒玛利亚民政当局的机器.

In 2014年8月在美国,iCloud泄露了近500张名人私人照片,其中很多都有裸照. 在调查中发现,瑞安·柯林斯通过向受害者发送看似合法的苹果和谷歌警告的电子邮件,完成了这次网络钓鱼攻击, 提醒受害者,他们的账户可能已经被入侵,并询问他们的账户详细信息. 受害者会输入他们的密码, 柯林斯就能进入他们的账户, 下载电子邮件和iCloud备份.

In 2014年9月, 家得宝(Home Depot) 遭受了巨大的破坏, 黑客网站上有1亿多名顾客的个人和信用卡数据.

In 2014年11月, 互联网名称与数字地址分配机构 员工成为鱼叉式网络钓鱼攻击的受害者, 和它的DNS区域管理系统被破坏, 允许攻击者获取系统中关于用户的区域文件和个人数据, 比如他们的真名, 联系信息, 以及加盐的密码散列. 用这些偷来的证件, 黑客通过隧道进入了互联网名称与数字地址分配机构的网络,并破坏了集中区数据系统(CZDS), 他们的Whois门户网站等等.

前你.S. 核管理委员会雇员Charles H. 埃克莱斯顿承认了一项企图未经授权访问和故意损坏受保护计算机的指控. 他的鱼叉钓鱼网络攻击失败了 2015年1月15日, 是企图感染能源部80名雇员的电脑,希望得到他可以出售的信息吗.

Bellingcat成员, 一群记者正在调查马来西亚航空公司17号航班在乌克兰上空被击落一事, 被几封鱼叉式网络钓鱼邮件盯上. 这些消息是包含Bit的Gmail安全通知.ly和TinyCC缩短url. 根据ThreatConnect, 一些网络钓鱼邮件来自花哨的熊之前在其他攻击中使用过的服务器. Bellingcat因指责俄罗斯击落MH17而闻名, 经常被俄罗斯媒体嘲笑.

In 2015年8月, 另一个被认为是俄罗斯联邦的复杂黑客组织, 绰号舒适的熊, 与针对五角大楼电子邮件系统的鱼叉式网络钓鱼攻击有关, 关闭非机密电子邮件系统 参谋长联席会议办公室.

In 2015年8月, 花哨的熊使用了Java的零日漏洞, 欺骗电子前沿基金会并对白宫和北约发动攻击. 黑客使用鱼叉式网络钓鱼攻击, 将电子邮件定向到欺诈url electronicfrontierfoundation.org.

花哨的熊发起了一场鱼叉式钓鱼运动,反对与民主党全国委员会有关的电子邮件地址 2016年第一季度. 4月15日,黑客们沉默不语, 在俄罗斯,这恰好是一个纪念他们军队电子战服务的节日. 与此同时,Cozy Bear在DNC的服务器上也有活动. 这两组人似乎没有意识到对方, 因为他们分别窃取了相同的密码, 基本上是重复他们的努力. “安逸熊”似乎是一个独立的机构,对传统的长期间谍活动更感兴趣.

花哨的熊被怀疑是针对联邦议院成员和其他德国政治实体的鱼叉式网络钓鱼攻击的幕后黑手 in 2016年8月. 当局担心敏感信息可能被黑客利用,在选举前影响公众.

In 2016年8月, 世界反兴奋剂机构报告了针对兴奋剂用户的网络钓鱼攻击, 声称是WADA的官方通讯,要求他们提供登录信息. 的 的注册和托管信息 世界反兴奋剂机构提供的两个域名指向花哨的熊.

在2016年美国总统大选结束后的几个小时内.S. 选举结果, 俄罗斯黑客通过假冒的哈佛大学邮箱地址发送含有腐败zip文件的电子邮件. 俄罗斯人利用网络钓鱼技术发布针对美国选民的假新闻.

In 2017, 76%的组织遭受过网络钓鱼攻击. 近一半接受调查的信息安全专业人士表示,自2016年以来,攻击率有所上升.

一个巨大的 网络钓鱼欺骗了谷歌和脸谱网 在黑客的控制下,会计部门将总计超过1亿美元的资金汇入海外银行账户. 此后,他被美国司法部逮捕.

2017年8月, 亚马逊用户遭遇了亚马逊Prime Day网络钓鱼攻击, 黑客发送看似合法的交易. 当亚马逊的客户试图购买“优惠”时, 事务将不会完成, 促使零售商的客户输入可能被泄露和窃取的数据.

2017年出口额之间, 公民权利办公室报告网站(OCR)报告了191起严重的卫生保健隐私安全问题 根据美国联邦法律HIPAA违约通知规则的要求. 法律要求卫生与公众服务部部长和病人 被通知 60天内. 如果发生了影响到500名或更多患者隐私的违规行为,必须通知所在州的当地媒体,医疗实体必须公开发布事件描述和补救措施.

Equifax公开宣布了一起灾难性的数据泄露事件 2017年9月,妥协 大约1.43亿美国人的个人信息.S. 消费者. 因为一个大的信用机构追踪的东西太多了 机密信息,如 社会安全号码, 全名, 地址, 出生日期, 甚至还有一些人的驾照和信用卡号码, 这是一个即将发生的网络钓鱼攻击噩梦. 

9月 2017 网络root季度威胁趋势报告 显示1.3.85亿新的,独一无二的 网络钓鱼 每个月都创建站点. 这个报告 是基于来自业界最先进的机器学习技术的威胁情报数据吗, 确保它既及时又准确. 

2017年的潜在参与者 网络冲突国际会议 是 被至少一份假文件瞄准 设计成类似于CyCon U.S. 传单,但其中包括 恶意软件 这是之前被 花哨的熊 黑客组织,又名APT28.  

A 谷歌研究 2017年11月上映 发现, 网络钓鱼受害者的账户被劫持的可能性是一个随机谷歌用户的400倍, 这一数字是数据泄露受害者的10倍. 网络钓鱼更危险 因为它们捕获的细节与谷歌在用户登录时进行风险评估时使用的细节相同, 比如受害者的地理位置, 秘密的问题, 电话号码, 和设备标识符. 

In 2017年11月, 哈萨克斯坦出生的加拿大公民卡里姆·巴拉托夫承认了2014年对雅虎的大规模黑客攻击,该攻击影响了30亿个账户 承认 帮助俄罗斯情报部门.

网络钓鱼Labs 发表 2017年12月的新分析表明 网络钓鱼者已经开始采用HTTPS协议 越来越多地出现在他们的网站上. 当你收到钓鱼邮件或短信时, 这些网站试图骗你输入证书, 个人信息, 诸如此类——现在使用网络加密的时间约为24%, 网络钓鱼Labs发现. 而去年同期这个数字还不到3%, 两年前还不到百分之一." T绿色挂锁给消费者一种虚假的安全感. 它所做的一切只是表明服务器和用户浏览器之间的通信是加密的,并防止拦截. 不要假设任何包含HTTPS的页面都包含合法和真实的内容!

袋熊安全技术的年度 网络钓鱼的现状 一份研究报告发现,2017年,76%的机构遭受过网络钓鱼攻击. 恶意软件感染的报告增加了80%, 2016年与网络钓鱼攻击相关的账户泄露和数据丢失. 数据还显示,短信钓鱼(SMS/文本 message 网络钓鱼)是一种新兴的威胁:45%的信息安全专业人员报告称,他们经历过电话钓鱼(vishing),短信诈骗.

加密挖矿取代勒索软件成为 是2017年12月网上勒索的首选工具 检验点的 全球威胁指数. P毫无疑问,Hishing是这类攻击中最常用的感染载体.

2017年12月,生产 AI-assisted假色情 已“爆炸”,报告主板. 成千上万的人都在这么做,结果是越来越难被认出是假货. 网络罪犯将有机会利用这项技术进行尝试 操纵无辜的人,让他们点击钓鱼邮件中的视频链接,以防止可能非常负面的后果,如果同事, 朋友和家人可能会“发现”, 或可能会看到”.

网络钓鱼活动的目标组织与 2018年冬季奥运会 第一个使用PowerShell工具的人叫什么 Invoke-PSImage 这使得攻击者可以将恶意脚本隐藏在看似无害的图像文件的像素中, 然后直接从内存中执行它们. 将脚本隐藏在图像文件中不仅可以帮助它逃避检测, 直接从内存中执行它是 fileless技术 这通常不会被传统的反病毒解决方案. 这种攻击是另一个令人不安的例子,说明攻击是如何从恶意攻击演变而来的 .exe的.

2018年2月出现了一种被称为“对话劫持”的网络钓鱼趋势. 有了这项新技术,h黑客会把自己插入到彼此熟知和信任的各方之间的电子邮件对话中. 一旦进入,它们就利用这种信任来欺骗用户启动可执行文件. 该方案的变化 很难发现和破解吗. 

安德玛的健康和健身追踪应用, MyFitnessPal该公司的数据遭到泄露 2018年3月. 据该公司称,这次入侵影响了大约1.5亿用户, 让他们成为网络钓鱼的目标.

2018年3月晚些时候,Check Point和CyberInt的研究人员发现了新一代的 钓鱼工具 在暗网络上为网络罪犯提供的便利. 这个工具包 让用户能够精心制作令人信服的电子邮件,并重定向那些模仿知名公司品牌元素的网站,并发起钓鱼活动 它可以非常迅速地收集毫无戒心的消费者的个人和财务信息.

臭名昭著的 Necurs僵尸网络 采用了一种复古的技巧,使自己更规避和不太可能有其钓鱼拦截传统的av过滤器. e邮件有一个存档文件附件,看起来像你错过的语音邮件信息.

2018年5月,一名白帽黑客开发了一个破解领英2因素认证的漏洞,并在GitHub上发布. 看到 video 显示, 该漏洞是基于凭据网络钓鱼攻击,使用了一个错误抢注域名.

根据一项 联邦法院的决定, 根据《世界十大电子游戏平台》(NCITPA)的规定,员工在收到钓鱼邮件后被骗分享个人信息,可被视为故意披露。. 全球制造公司Schletter, 公司. 在一场集体诉讼中,该组织的一名员工成为CEO欺诈W-2网络钓鱼邮件的受害者. 法院认为这是故意的,因此允许员工向Schletter提起诉讼,要求其赔偿三倍的损失.

营销公司 exacis泄露了一个数据库 拥有3.4亿条个人数据记录 2018年6月. 每一个被列出的个体都有将近2tb的数据, 包括电话号码, 家庭住址, 电子邮件地址, 以及每个名字的其他高度个人特征.

网络犯罪分子正在使用国际域名(IDN)来注册除基本拉丁语以外的其他字符的域名.  对于每一个全球顶级品牌,威胁情报供应商 有远见的安全 发现近 注册虚假域名20个其中91%的网站提供某种网页. 包含这些域名的网络钓鱼邮件是非常令人信服的,而且很难被发现. 

工资钓鱼 是网络罪犯最喜欢的缴税季节吗, 但每年都会有新的招聘活动向人力资源部门提出要求 c级 员工 工资单和工资报表.

A 性勒索钓鱼活动 出现在 2018年7月 是第一个在邮件中使用收件人实际被黑密码的人吗 让人们相信黑客威胁是真实存在的. 鉴于现在网上有大量被黑客窃取的个人数据, 这是2018年需要警惕的一大威胁.

A 注意 2018年7月发布的一份报告显示,用户正以更快的速度成为受害者 移动网络钓鱼攻击 增加了 自2011年以来,每年都有85%  25% 点击链接的员工 可以在短信中找到. 脸谱网 messenger是另一个被使用的媒介.

巨大的 SharePoint钓鱼攻击 Office 365上的用户链接 SharePoint基于在线的url,这增加了电子邮件和链接的可信度和合法性. 然后,OneDrive会显示一个带有“访问文档”超链接的提示符,如果用户点击了这个超链接,它实际上是一个恶意URL, 将它们带到Office 365登录屏幕 网络罪犯从哪里获取用户的证书.

图拉威胁集团, 当然是讲俄语的,而且被广泛认为是俄罗斯情报机构所为, 开始使用 新的钓鱼技术 2018年8月. 威胁行动者正在分发有效载荷的电子邮件, 恶意pdf文件, 安装一个隐秘的后门,通过电子邮件泄露数据.

研究人员 在FireEye 调查了2018年1月至6月间发送的5亿多封电子邮件,发现 每101封邮件中就有一封被归类为恶意邮件,发送的目的是危害用户或网络. 

反网络钓鱼工作组(APWG) 2018年第一季度钓鱼趋势报告 亮点:11,第一季度共创建了000个网络钓鱼域名, 与2017年第四季度相比,钓鱼网站的总数增加了46% 钓鱼网站的SSL证书 继续增加,以诱使游客进入一种虚假的安全感和网站的合法性.

网络爬行是一家提供道德黑客服务的公司, 2018年8月发布了Social Mapper 这是一种使用面部识别来识别个人关联社交媒体账户的工具. 而网络爬行正在使用这种技术来提高客户的安全性, 他们指出,面部识别可以被网络犯罪分子用来提高网络钓鱼诈骗的准确性和有效性. 例如在网络钓鱼邮件中使用真实的个人资料照片, 创建虚假的社交媒体资料, 和 阿霉素 潜在受害者的社交媒体账号.

根据RSA的 季度欺诈报告:2018年第二季度41%的成功人士在线,电子商务和移动诈骗 网络钓鱼骗局使攻击成为可能. Cybercriminals利用 网络钓鱼 诈骗银行证书, 信用卡信息, 甚至通过控制移动设备来进行欺诈.

格勒乌, 负责2016年大选网络攻击的俄罗斯军事情报间谍机构, 开始以美国为目标.S. 在2018年8月中期选举之前,参议院和保守派团体. 微软关闭了6个欺骗合法网站的域名, 早期的标志是什么 鱼叉式网络钓鱼攻击,目的是让政治人物妥协 为目标组织工作或在目标组织周围工作.

被广泛认为是俄罗斯情报机构的图拉威胁集团卷土重来  网络钓鱼 技术. 威胁行动者正在分发有效载荷的电子邮件, 恶意pdf文件, 安装一个隐蔽的后门. 到目前为止,这是唯一已知的通过电子邮件完全可控的恶意软件案例. 

In 2018年8月 谷歌 重申了对网络钓鱼攻击的警告 来自几十个外国政府. 谷歌担心的是,政府试图骗走用户的谷歌密码,让他们访问包括电子邮件在内的无数服务, G套件, 基于云计算的文件数据, 和更多的.

A 移动网络钓鱼活动 报告ed 2018年8月 涉及到 an internationalized domain name (IDN) "homograph-based" 网络钓鱼 website that tricked mobile users into inputting their 个人信息. 这些网站以商业航空公司的形象出现,并提供免费机票, 用古老的“诱饵和交换”技术欺骗用户.

根据一项调查,只有40%的商业网络钓鱼诈骗包含链接 最近发布的报告 来自梭鱼网络的安全供应商 分析了超过3000次的商务电子邮件入侵. 这些攻击利用公司电子邮件,声称是组织内部的某个人, 心中有四个目标之一:建立融洽的关系, 让收件人点击恶意链接, 窃取个人身份信息或获取电汇.

Cybercriminals are no longer resorting to shotgun blast-type mass attacks in the hopes someone will fall victim; they are doing their homework, 选择的受害者, 想出有针对性和情境性的活动, 执行他们的计划. 而且,从ProofPoint 2018年9月报告中发现的数据来看, 保护人民:高针对性攻击的季度分析在美国,网络罪犯正在加紧他们的游戏. 恶意邮件数量比上个季度增长了35%, 目标公司遭受的电子邮件欺诈攻击比上季度增加了25%, 比去年同期增长了85%.

2018年9月发表的一项新的学术研究揭示了这一点 基于和roid的密码管理器很难区分合法和虚假的应用程序,导致容易 网络钓鱼 场景. Keeper 和roid版本, Dashlane, LastPass, 和1Password被发现存在漏洞,促使用户在测试期间自动填写虚假应用的证书. 研究人员发现,谷歌的智能锁应用程序没有被这个假的包名欺骗, 原因是它使用了一个名为数字资产链接(Digital Asset Links)的系统来验证应用程序,并将其连接到特定的在线服务.

KnowBe4发布 域的幽灵 2018年9月. 这个免费工具可以识别与您的企业域名相关联的类似域名. 这些都是网络钓鱼和其他社会工程攻击的危险载体, 所以你想知道是否有任何潜在的有害域名可以欺骗你的域名.

在2018年10月,世界十大电子游戏平台看到了一个增长 巧妙设计的网络钓鱼活动 针对公立学区和小型学院的员工,包括社区学院. 在这场竞选中,坏人向教育机构大量发送电子邮件,声称是来自某个高级人物. 这些恶意邮件通常会宣布管理员工行为的新政策,或者重新关注组织内部的适当行为, 职业道德行为. 这些恶意邮件会发送附件——包括Word文档和PDF文档 这要求用户点击进入设计精美的外部网页,邀请他们提供登录凭证.

一个名为“盗梦空间”的攻击者的恶意组织在最近的攻击中使用了一个已经使用了一年的Office漏洞和一个新的后门. 至少从2014年开始活跃, 该组织使用定制的恶意软件,针对全球各个行业的目标, 对俄罗斯有着特殊的兴趣. In 2018年10月, 在利用微软于2017年11月修补的漏洞(CVE-2017-11882)进行的攻击中,观察到威胁参与者攻击了多个欧洲目标. 此外,黑客正在使用一种新的PowerShell后门程序,称为POWERSHOWER 揭示了 高度注意感染后的清洁细节.

微软最近 宣布 微软Office 365 (O365)反钓鱼技术能力的重大更新. 据微软, 他们的“网络钓鱼小姐捕获率”已降至接近零, 在数量级上击败所有其他O365反钓鱼竞争对手.

RSA的 第三季度欺诈报告  发布的 2018年11月 显示网络钓鱼攻击量上升了70%,使网络钓鱼成为金融欺诈攻击的头号攻击方法. 这一增长突出了网络钓鱼(通过电子邮件)的简单性和有效性, 电话或短信, 据报道). 考虑到攻击者可以同时攻击数百万封电子邮件的收件人,愚弄一个人所需要的工作量与诈骗的另一端所承担的经济损失相比是微不足道的.

2018年11月,俄罗斯银行成为复杂的网络钓鱼邮件的目标, 不经常发生的事. 这些网络钓鱼邮件据称来自俄罗斯中央银行(CBR), Group-IB的一份报告显示. 这些电子邮件包含恶意附件,传递了黑客组织“沉默”(Silence)使用的一个工具,几乎与官方的CBR通信相同. 幸运的是,这些邮件没有通过DKIM验证,所以它们的有效性受到了一定的影响. 一个月前, 另一个名为“MoneyTaker”的组织以疑似来自俄罗斯金融部门计算机应急响应小组(FinCERT)的网络钓鱼邮件为目标,攻击俄罗斯银行。. 这些电子邮件还包含模仿官方CBR文件的附件,并触发了Meterpreter Stager的下载.

数据从网络钓鱼Labs 显示49% 网络钓鱼 2018年第三季度,许多用户将挂锁图标视为安全合法网站的标志. 这比一年前增长了25%. 由于大多数用户都把“找锁”放在心上,这项新发现意义重大. 在网络钓鱼Labs的调查中,80%的受访者认为这把锁意味着网站是安全的.

越来越流行的勒索软件的分发模式之一是使用攻击者的联盟网络. 这个模型的最新版本的创造者, FilesLocker, 正在寻找通过网络钓鱼传播勒索软件的附属组织和个人吗, 社会工程或其他方法,规定附属机构必须满足每天至少10例感染. 分支机构可以指望通过他们的行为获得60-75%的赎金.

卡巴斯基实验室在2018年第三季度拦截了1.37亿次网络钓鱼尝试, 与2018年第二季度相比增长了28%. A 报告 据反病毒公司透露,网络钓鱼攻击的目标是卡巴斯基全球12%的客户. 超过三分之一的袭击是针对金融目标的, 包括银行, 电子支付系统, 和在线商店. 该报告的发现与过去几年全球网络钓鱼的增长相一致. 卡巴斯基实验室的反网络钓鱼系统在2016年和2017年分别拦截了1.54亿和2.46亿次网络钓鱼尝试. 2018年前三个季度,这两个数字都已远远超过, 今年被阻止的袭击达到了3亿多人.

共和党国会全国委员会 (NRCC)在2018年中期选举期间遭到黑客攻击,根据 这是Politico的报道. 共和党官员表示,黑客侵入四名高级NRCC助手的电子邮件账户已有“数月之久”,直到今年4月,一家安全公司发现了这起入侵事件. NRCC发起了内部调查,并通知了FBI, 但它直到本周才通知任何共和党议员.

研究人员发现超过1个,一天之内就有150个新的HTTPS钓鱼网站, 不包括世界十大电子游戏平台已经知道存在的大量恶意HTTP钓鱼url,这意味着每两分钟就会出现一个新的安全钓鱼网站. "在URL栏看到一个挂锁曾经是一个可靠的安全检查,但因为现在绝大多数网站使用加密, 黑客们也在“保护”他们的网站,以引诱受害者产生一种虚假的安全感,研究人员在一份报告中说 SC媒体独家. “这些天, 获得SSL证书没有真正的准入障碍, 这意味着黑客在不暴露行踪的情况下可以非常简单地获取它们. 一些证书颁发机构甚至提供SSL证书,而不需要支付费用,也不需要交换真实的个人身份信息. 威胁参与者也在使用域控制验证, 只有对主体的控制得到了验证, 隐藏他们的身份."

In 2019年1月, 研究人员构建 发现了一个网络钓鱼模板,它使用一种独特的方法来使用网络字体编码文本. 他们发现登录页的源代码包含编码文本, 但浏览器意外地将其呈现为清晰的文本.

2019年1月,一场历时三年的网络攻击成功破坏了所有欧盟成员国之间的所有通信, 将国家及其未来置于危险之中. 欧盟的外交网络是一种安全的手段,成员国可以通过它交换一些世界上最敏感的信息——从字面上讲,它会对地缘政治产生影响. 反钓鱼供应商的报告 区域1的安全 突出了针对这个网络的攻击, 这是因为中国人民解放军(PLA)的战略支援部队.

美国部分地区网络钓鱼活动.S. 政府关闭 2019年1月 引起的 人们对国税局是否会这样做存在广泛的困惑 足够的操作 处理纳税申报单和发放退税. 第一个, 在钓鱼越来越普遍的情况下, 用户的收件箱被所谓的美国国税局语音邮件的不祥警告淹没了. 第二,就像前几年一样,恶意的行动者 针对会计师事务所和律师事务所 专门研究税务问题的, 假装是新客户,寻求税务准备和相关问题的帮助. 而这些网络钓鱼邮件的目的通常是吸引目标员工进行反复,为恶意行为者提供攻击潜在目标的借口 恶意的办公文档 他们经常安装复杂的后门木马程序, 在某些情况下,坏人不会等待, 在最初的邮件中提供恶意链接和附件.

网络钓鱼正在从收件箱转移到你的在线体验,目的是收集个人信息,并在社交网络上分享攻击, 根据一项 来自Akamai企业威胁研究的新报告根据Akamai, 这类网络钓鱼活动的“表现”优于传统活动,因为其社交分享功能使得受害者数量更多(这让你感觉你的朋友在社交媒体上支持了测试), 等). 这些都是目前 以消费者为中心, 但这种以商务邮件为目标用户的应用简直是匪夷所思.

据网络安全投资公司称, 2019年官方年度网络犯罪报告 于2019年1月发布, 世界十大电子游戏平台应该会看到勒索软件攻击的频率和成本上升. 2016年,卡巴斯基实验室估计,勒索软件攻击的频率为每40秒发生一次. 网络安全风险投资公司预计,到2019年,这一数字将升至每14秒一次. 此外,勒索软件攻击的总成本也在上升. 据报道, 2018年,勒索软件的总成本估计为80亿美元, 2019年将升至11美元以上.50亿年.

构建的 2019年网络钓鱼报告 这表明一些组织正感受到网络钓鱼前所未有的热度——以及它的影响. 报告称,2018年各类网络钓鱼攻击的发生频率高于2017年. 96% 有组织表示,网络钓鱼攻击的速度要么增加,要么保持全年不变, 经历鱼叉式网络钓鱼的IT专业人士几乎跳了起来 21%,基于usb的社会工程攻击增加了25%, Vishing 击打增加了 9% 而这只是冰山一角.

1月. 2019年22日,网络安全与基础设施安全局(CISA),该机构是美国的一个分支机构.S. 美国国土安全部(DHS)发布 紧急指令19-01 标题为减轻DNS基础设施篡改. 联邦机构需要采取一系列行动,背景如下:解决黑客活动给机构信息和信息系统带来的重大和迫在眉睫的风险, 此紧急指令要求采取以下近期行动,以降低未发现篡改的风险, 使代理机构能够防止其域的非法DNS活动, 并检测未经授权的证书 

礼品卡钓鱼活动 自2018年以来一直在增长,而这些坏人正在积极调整和改进他们的宣传. 他们在建立可信的借口(即对员工的“激励”)方面做得越来越好, 明确要求保密,t你太贪心了,总共有四千美元的礼品卡, 这是世界十大电子游戏平台见过的最大的请求, 他们是 通过激励整个计划 向受贿者行贿 (“自己拿一个吧”), 一个策略, 在某种程度上, 试图把电子邮件收件人变成一个同谋.

Cyren在2019年1月发布了一份新报告,总结了一项为期两年的电子邮件安全差距分析研究. 他们通过项目与不同的组织进行接触,以评估他们当前的有效性, 实时电子邮件安全基础设施. 本报告总结了2018年进行的15次横向调查的结果, Cyren在其中检查2.700万封电子邮件被现有的电子邮件安全系统归类为“干净”,并被发送到用户邮箱. 每封邮件都被抄送给Cyren进行分析. 其中, 7.其中2%是垃圾邮件、网络钓鱼和恶意软件.

一个非常巧妙的 vishing骗局 在2019年2月看到的,是基于用户对商业语音邮件的熟悉程度, 试图在不引起关注的情况下对在线证书进行妥协. Many organizations have their PBX system integrated with email; miss a call 和 the recording pops into your Inbox. 在这种情况下没有什么不合适的. 但是,当你的用户收到邮件时,这正是骗子希望你会想到的 他们的电子邮件 假装是内部语音信箱通知. 使用以下主题 声音:消息, 声音交付报告, or 交换机信息, 这些电子邮件包含另一封电子邮件作为附件(以避免被电子邮件扫描安全解决方案检测)包含实际的钓鱼.

性勒索诈骗邮件 继续流传着一个流行的成人网站被黑的消息, 允许攻击者通过网络摄像头记录用户的视频. 攻击者声称,这些视频将被发送到受害者的所有联系人,除非受害者支付大约969美元的比特币. 一些邮件包含链接, 可能会导致受害者的视频样本,作为攻击者声称的证据.

犯罪分子仍在使用 GoDaddy域名劫持 开展滥发讯息运动, 尽管GoDaddy已经采取措施解决被攻击者利用的身份验证漏洞. 垃圾邮件发送者已经意识到,他们可以在不证明自己拥有域名的情况下将域名添加到他们的GoDaddy账户中. A 大规模活动利用被劫持的域名来分发网络钓鱼邮件 G和Crab ransomware 被观察到 2019年2月.

A 新的网络钓鱼骗局使用谷歌翻译 当要求用户提供谷歌证书时,隐藏一个欺骗登录页面. 用户会收到一个所谓的谷歌安全警报,提示一个新设备访问他们的谷歌帐户,并带有“咨询活动”按钮以了解更多信息. 然后将用户带到一个假冒的谷歌登录页面. T网络罪犯使用谷歌翻译来显示页面, 填满URL栏,混淆恶意域名.

当指控被曝光的时候 前你.S. 叛逃到伊朗的空军情报专家 并支持对她的前同事进行有针对性的黑客攻击, 一个明显的结论是:即使是美国.S. 情报人员可能成为基本网络钓鱼计划的受害者.

根据 ZDNet的丹尼·帕尔默报道他说:“一场针对美国国家安全智库和学术机构的网络间谍活动,据信是由一个在朝鲜工作的黑客组织进行的情报收集行动. 一系列鱼叉式网络钓鱼攻击使用带有恶意附件的假电子邮件,试图传递一个新的恶意软件家族, 被称为 BabyShark. 该活动始于去年11月,并至少在新年期间保持活跃.

新的“NoRelationship的攻击 通过编辑Office文档中包含的关系文件,绕过Office 365电子邮件附件安全性. 关系文件是一个XML文件,它包含文档中必要组件的列表, 例如字体表, 设置, 和外部链接. 许多流行的电子邮件过滤器只扫描关系文件中包含的链接, 而不是扫描整个文档. 攻击者可以从文档的关系文件中删除链接, 但它们在实际文件中仍然是活跃的. Avanan有 完整的故事.

网络钓鱼活动是利用 假冒谷歌reCAPTCHA系统 在2019年2月,Sucuri的研究人员发现了发送银行恶意软件的人. 攻击者正在发送电子邮件, 据说是一家波兰银行, 告诉用户确认未知事务. R点击该链接的收件人会进入一个假冒的404错误页面. 然后PHP代码使用HTML和JavaScript复制一个reCAPTCHA,让受害者误以为这个站点是真实的. PHP代码然后下载一个 .拉链或 .Apk文件,这取决于受害者使用的设备.

长期以来,试图获取在线证书的骗局一直试图复制已知的登录页面. 但是这个新发现的例子是完美的.安全供应商Myki的研究人员 发现了一个声称用脸谱网登录的网站, 而是提供登录页面的精确HTML副本.

越来越多的网络攻击使用加密技术来避免被发现, 根据Zscaler的ThreatLabZ研究人员2019年3月的一份报告. 去年,Zscaler的平台检测并屏蔽了2.每月700万次加密网络钓鱼攻击. 它还发现32%的新注册, 潜在的恶意域名使用SSL证书. 总的来说,Zscaler阻塞了1.2018年7月至12月期间,通过SSL进行的攻击达到70亿次.

来自国际安全公司的最新消息 Group-IB的计算机鉴定实验室 这表明网络罪犯不再只从一家银行偷窃. 相反,他们将网络钓鱼攻击串联起来,以提高成功的机会. 其中一个原因是, 据报道, 是因为俄罗斯的银行很容易成为攻击目标:74%的银行还没有为攻击做好准备, 80%没有日志记录深度来调查攻击,70%没有足够的人员来调查感染或攻击.

微软的最新 安全情报报告 强调了2018年的趋势,网络钓鱼是首选的攻击方式,供应链是主要的攻击目标. 微软了 2018年,网络钓鱼攻击增加了250%,向用户发送恶意零日有效负载. 微软承认,这种增长促使他们“加强对这些攻击的防范”,这表明攻击正变得越来越复杂, 逃避, 和有效的.

2018年12月 报告 来自杀毒软件公司McAfee, 一项名为“神枪手行动”的新活动正显示出走向全球的迹象, 展示了对包括核能在内的工业组织的共同打击, 国防, 能源和金融集团.  恶意源代码被植入到使用 网络钓鱼 攻击伪装成合法行业的招聘活动. 恶意代码, '升起的太阳” 是否有与拉撒路集团(Lazarus Group)有关的源代码?拉撒路集团是一个网络犯罪组织,据信位于朝鲜,是2014年索尼影视娱乐公司(Sony Pictures Entertainment)遭受网络攻击的罪魁祸首.

反网络钓鱼工作小组(APWG)最新报告 第三季度网络钓鱼活动趋势报告  强调了网络钓鱼的流行以及它如何改变以保持有效的攻击方法. 本季度的重点包括:2019年第二季度至第三季度,独特的网络钓鱼报告保持稳定, 支付处理公司仍然是最受关注的公司, 自2015年以来,托管在安全站点上的网络钓鱼攻击持续稳步增长,网络钓鱼攻击在网站登陆页面之前和提交凭证之后使用重定向来混淆检测 网络服务器日志引用器 现场监测. 那么组织如何保护自己呢? 预计网络钓鱼将继续,并确保所有层面的保护, 包括对用户进行十大电子游戏平台, 是在的地方.

三名罗马尼亚公民承认实施钓鱼 诈骗计划价值2100万美元 该组织利用录音信息和手机短信诱骗数千人透露他们的社会安全号码和银行账户信息, 联邦当局说. 这些人将偷来的PII存储在受损电脑上. 被窃取的数据被其中两名嫌疑人访问,然后在第三名参与者的帮助下出售或使用这些信息.

2019年3月,一场新的网络钓鱼活动通过声称拥有比特币投资更新的电子邮件传播恶意软件, “我的在线安全”网站说. 这些电子邮件引导受害者下载附件,这是一个[.以假的文件扩展名命名的iso文件. 这种恶意软件被认为是一种新的 比特币汇率偷窃者, 尽管很难确切地说出它的功能,因为它似乎具有反分析能力.

微软控制了99个网络钓鱼域名 由伊朗国家黑客操控. 这些盾曾被用作矛的一部分 网络钓鱼 针对美国和世界各地用户的活动. 法庭文件 2019年3月公布的一份文件显示,微软一直在对一群伊朗政府支持的黑客发起秘密战斗. 该操作系统制造商提起诉讼,并赢得了一项限制令,允许其控制99个网络域名,这些域名此前由一群伊朗黑客拥有和运营,在网络安全圈中被称为APT35, 磷, 可爱的小猫, 以及Ajax安全团队.

较低级别的员工最有可能面临高度针对性的攻击, 网络营销公司Reboot表示. 引用的信息 Proofpoint最新的季度分析,针对高度针对性的网络攻击Reboot表示,这些攻击中有67%是针对低层员工发起的. 贡献者排在第二位,经历了40%的定向攻击. 管理层和上层管理人员都面临着27%的攻击.

企业和消费者看到的不仅仅是这些 1.200万年 每年的网络钓鱼攻击,正如黑客利用的有效 社会工程 欺骗员工点击恶意链接或附件的攻击. 不管这些攻击有多广为人知,有多具有破坏性, 企业仍未能充分阻止此类事件的发生, 根据6月的一份报告 Valimail. 此外,t绝大多数的大型科技公司仍然没有受到假冒的保护(首席执行官欺诈)的攻击.

 一种新的恶名 Dridex恶意软件 是否使用多态反病毒规避技术 网络钓鱼 电子邮件. 几乎只针对金融机构的Dridex身份窃取者在不断发展,现在使用应用程序白名单技术感染系统,并逃避大多数防病毒产品.

A 网络钓鱼Labs的安全研究人员发现了新的网络钓鱼攻击 恶意使用Office 365 应用程序 而不是传统的欺骗登录页面,以获得访问用户的邮箱. 使用传统的网络钓鱼策略, 受害者被引诱去点击一个看似托管在SharePoint Online或OneDrive上的恶意链接. 恶意负载是一个URL链接,请求访问用户的Office 365邮箱: 按“接受”, 坏人被授予访问用户邮箱和联系人的完全权限, 以及用户可以访问的任何OneDrive文件. 因为这次攻击的结果是一个应用程序被连接并被授予访问Office 365帐户的权限, 重置用户密码无效. 为了消除恶意访问,应用程序必须断开连接——一个完全独立的进程!

 2020s

根据 微软以下是他们所见过的一些创新方式 网络钓鱼攻击从2019年演变到2020年:指向虚假的谷歌搜索结果的电子邮件链接,指向攻击者控制的恶意软件充斥的网站, 将电子邮件链接指向攻击者控制的网站上不存在的页面,这样就会出现一个自定义的404页面,可以用来欺骗合法网站的登录页面, 欺骗特定于公司的Office 365登录页面,使其看起来非常逼真,以至于用户会重新考虑登录页面. 攻击者正在考虑通过网络钓鱼来促进端点感染或凭证盗窃,这种方式的进步使得组织有必要不再把安全解决方案作为唯一的防线. 

一个供应商的电子邮件攻击目标是纽约特奥会, 利用他们的电子邮件系统来接近他们 6万7千户登记有成人或儿童智力残疾的家庭. 他们的电子邮件服务器显然在去年12月被黑客入侵,并被用来向他们的捐赠者发送钓鱼邮件,以捐赠近2美元为幌子,000将被自动发布(给潜在的受害者制造必要的紧迫感). 当发现邮件已经发出时, 随后又发了一封邮件, 表示纽约特奥会已经意识到了黑客行为, 捐赠者应该忽略这封邮件, 除了联系方式外,没有其他信息被获取.

马耳他中央银行发布了一份声明,警告人们警惕一家恶搞新闻网站推出的比特币钓鱼骗局, 马耳他时报 报告. 该网站模仿了一个合法的新闻渠道,并将虚假的言论归因于真实的人. 该银行没有提供有关该骗局的很多细节, 但它可能涉及利用社会工程欺骗人们将比特币转移到一个欺诈账户.

美国最新的网络攻击趋势数据.K. 显示2019年的大部分数据泄露都始于网络钓鱼攻击. 安全咨询公司CybSafe 分析了三年 你的.K.美国信息专员办公室(ICO) 2017年至2019年的网络泄露数据. 该数据于2020年1月发布. 在近2400个报告的数据泄露中,超过1000 - 45个.5%的攻击是由网络钓鱼攻击发起的.

复杂的16Shop钓鱼工具现在可以针对贝宝和美国运通的用户, 根据研究人员的研究, ZeroFOX. 研究人员发现了一个新版本的16Shop,其中包括一个贝宝工具包,旨在从说英语的用户那里窃取各种各样的财务和个人信息, 日本, 西班牙语, 德国和泰国. 该套件的产品页面还显示了一个全新的“Amex Scampage”的存在.”

主板 有报道称,SIM卡交换器正在对Verizon的员工发起网络钓鱼攻击, t - mobile, 和Sprint,以劫持客户服务工具. 一旦他们有了这些工具, 黑客可以直接获取电话号码,而无需欺骗员工进行每次交换. 攻击者使用网络钓鱼页面,欺骗公司用来访问这些工具的vpn的登录门户.

是的, 你尽管放心吧, 当全球出现健康恐慌时, 坏人就像苍蝇一样在上面!+. 世界十大电子游戏平台在2020年1月看到了一场新的恶意网络钓鱼运动,这是基于对网络安全的恐惧 冠状病毒这是第一次. 在撰写本文时,这个信息显然不是来自疾病控制与预防中心, 在美国,本地病例非常少. 希望它能一直保持下去.

针对那些对奥斯卡提名电影感兴趣的人,新一轮的网络钓鱼攻击开始窃取信用卡,并安装恶意软件. 根据卡巴斯基的研究人员的说法, 在20多个与电影相关的钓鱼网站上,有超过900个恶意文件被提供给电影下载. 电影如 小丑, 1917年,爱尔兰人,  《世界十大电子游戏平台》 骗子会使用热门搜索的电影吗. 利用社交媒体,提出看电影的邀请, 用户被欺骗了,其中包括调查, 提供个人信息, 收集信用卡信息.


你知道91%的成功数据泄露都源于鱼叉式网络钓鱼攻击吗?

找出你的员工中有多少百分比是网络钓鱼-prone™ 免费网络钓鱼安全测试. 另外,看看你如何与新的网络钓鱼行业的同行们进行竞争chmarks!

PST结果

以下是它的工作原理:

  • 立即开始测试,最多100个用户(不需要与任何人交谈)
  • 从20多种语言中选择并根据您的环境定制钓鱼测试模板
  • 选择用户点击后看到的登录页面
  • 向用户显示他们错过了哪些红旗,或者一个404页面 
  • 在24小时内通过电子邮件发送一份PDF文件,其中包含容易出现网络钓鱼的百分比和图表,以便与管理层共享
  • 看看你的公司和同行业的公司有什么不同

网络钓鱼的比例通常高于你的预期,这是获得预算的绝佳武器.

现在就开始钓鱼.
填好表格,马上开始!

高级网络钓鱼技术

有许多不同的技术可以用来从用户那里获取个人信息. 随着技术的进步, 网络罪犯使用的技术也更加先进.

防止网络钓鱼, 用户应该了解网络罪犯是如何做到这一点的,他们也应该了解反网络钓鱼技术,以保护自己不成为受害者.

鱼叉式网络钓鱼

想到的 鱼叉式网络钓鱼 作为专业的钓鱼. 经典的网络钓鱼活动会向尽可能多的人发送群发邮件,但是 鱼叉式网络钓鱼 更有针对性. 黑客有一个特定的个人或组织,他们想要妥协,并寻求比信用卡数据更有价值的信息. 他们会对目标进行研究,以使攻击更加个性化,并增加成功的机会. 

会话劫持

In 会话劫持,网络钓鱼者利用网络会话控制机制从用户那里窃取信息. 在一个称为会话嗅探的简单会话破解过程中, 钓鱼者可以使用嗅探器拦截相关信息,这样他或她就可以非法访问网络服务器.

电子邮件/垃圾邮件

使用最常见的网络钓鱼技术, 同样的电子邮件被发送给数百万用户,要求他们填写个人信息. 这些细节将被钓鱼者用于他们的非法活动. 大多数消息都有一个紧急说明,要求用户输入凭据来更新帐户信息, 变化的细节, 或验证帐户. 有时, 他们可能会被要求填写表格,通过电子邮件中提供的链接访问新服务.

内容注入

内容注入是一种技术,钓鱼者在一个可靠的网站的页面上改变部分内容. 这样做是为了误导用户进入合法网站之外的页面,然后用户被要求输入个人信息.

基于网络的交付

基于网络的发送是最复杂的钓鱼技术之一. 也被称为“中间人”,“黑客位于原网站和钓鱼系统之间. 钓鱼者在合法网站和用户之间的交易期间追踪细节. 当用户继续传递信息时, 它是由钓鱼者收集的, 而不让用户知道.

通过搜索引擎进行网络钓鱼

一些网络钓鱼诈骗涉及搜索引擎,用户被导向可能提供低成本产品或服务的产品网站. 当用户试图通过输入信用卡信息来购买产品时, 它被钓鱼网站收集. 虽然有很多向用户提供低利率信用卡或贷款的虚假银行网站,但它们实际上是钓鱼网站.

链接操作

链接操纵是钓鱼者向一个虚假网站发送链接的技术. 当用户点击欺骗性链接时, 它打开了钓鱼者的网站,而不是链接中提到的网站. 将鼠标悬停在链接上查看实际地址可以阻止用户进行链接操作.

Vishing(语音钓鱼)

在语音钓鱼中,钓鱼者打电话给用户,要求用户拨打一个号码. 目的是通过电话获取银行账户的个人信息. Vishing 都是用假来电显示完成的吗.

键盘记录

键盘记录程序指的是用来识别键盘输入的恶意软件. 这些信息被发送给黑客,他们将破译密码和其他类型的信息. 防止关键记录者访问个人信息, 安全网站提供了使用鼠标点击通过虚拟键盘进行输入的选项.

短信诈骗(SMS钓鱼)

通过短信服务(SMS)进行的网络钓鱼,短信服务是一种基于电话的短信服务. A 短信诈骗 文本, 例如, 通过一个指向钓鱼网站的链接引诱受害者泄露个人信息的行为.

木马

特洛伊木马是一种恶意软件,旨在通过看似合法的行为误导用户, 但实际上允许未经授权的用户帐户访问,通过本地机器收集凭据. 然后,获取的信息被传输给网络罪犯.

恶意软件

涉及恶意软件的网络钓鱼诈骗需要在用户的计算机上运行. 恶意软件通常被附加在钓鱼者发送给用户的电子邮件中. 一旦你点击链接,恶意软件就会开始运作. 有时,恶意软件也会被附加到可下载的文件上.

正如大家所知道的那样

恶意广告是一种恶意广告,它包含了旨在下载恶意软件或强迫你的计算机上不需要的内容的活动脚本. 利用adobepdf和Flash是恶意广告中最常见的方法.

Ransomware

Ransomware 在支付赎金前拒绝访问设备或文件. Ransomware 针对个人电脑的是恶意软件,它通过社会工程攻击被安装在用户的工作站上,用户在点击链接时被骗, 打开附件, 或者点击广告.

网站伪造

伪造网站是黑客建造的,看起来和合法网站一模一样. 伪造网站的目的是让用户输入可以用来欺诈或对受害者发动进一步攻击的信息.

 域欺骗

一个例子是CEO欺诈和类似的攻击. 受害者会收到一封看起来像是来自老板或同事的邮件, 攻击者要求提供W-2信息或资金转账等信息. 世界十大电子游戏平台有一个免费的 域恶搞测试 查看您的组织是否容易受到这种技术的影响. 

邪恶的双胞胎wi - fi

黑客们使用菠萝这样的设备来建立自己的wi-fi网络. 他们会使用一个流行的名字,比如AT&T - fi,在很多公共场所都很常见. 如果你不注意并访问由黑客控制的网络, 他们可以拦截你在会话中输入的任何信息,比如银行数据. 

社会工程

由于许多不同的技术和社会原因,用户可以被操纵点击有问题的内容. 例如,恶意附件乍一看可能像是与您的工作相关的发票. 黑客指望受害者在感染网络之前不会三思而后行. 



点击次数最多的钓鱼邮件主题

对用户实际点击的内容感到好奇? 每个季度世界十大电子游戏平台都会公布用户点击次数最多的主题!

每个季度,KnowBe4都会报告标题栏点击次数最多的钓鱼邮件. 世界十大电子游戏平台来看看在美国最受欢迎的类别和主题.S. 和 欧洲、中东和非洲(EMEA). 这些数据来自世界十大电子游戏平台的客户每年进行的数百万次网络钓鱼测试. “在野外”(In 的 Wild)攻击是世界十大电子游戏平台从客户那里收到的最常见的邮件主题 网络钓鱼警报按钮 并允许世界十大电子游戏平台的团队分析结果. 最新的调查结果显示,商业钓鱼邮件仍然是全球点击率最高的类别. 当比较来自美国的结果时.S. 钓鱼邮件给那些在EMEA,电子邮件主题在美国.S. 似乎来自用户的组织,主要关注与密码和公司内部策略更改相关的安全警报. 在欧洲, 最热门的主题与用户的日常任务有关,主题栏看起来更个性化,吸引用户点击. 请看下面完整的信息图表和完整的帖子 在这里. 与你的用户分享这些信息是让他们了解他们的同伴当前所受攻击类型的一个好方法.

最高-点击钓鱼邮件-第四季度- 2021

2021年点击率最高的社交钓鱼邮件主题



真实世界的网络钓鱼例子

经典的网络钓鱼电子邮件

在过去几年里,在线服务提供商一直在加强他们的安全游戏,当他们发现用户账户上有不寻常或令人担忧的活动时,就向客户发送信息. 不出所料,威胁行动者正利用这一点为自己谋利. 许多游戏设计得很糟糕,语法也很糟糕. 但其他一些看起来足够合理,如果人们没有密切关注,他们可以点击:

想想这封虚假的贝宝安全通知,警告他们的账户上可能有“异常登录活动”的标记. 悬停在链接将足以阻止你结束在一个 凭证窃取网站. 第一个例子是虚假的微软通知, 与微软关于“异常登录活动”的实际通知几乎一模一样. 第二个示例电子邮件 将用户指向虚假的1-800号码,而不是将用户踢到凭据钓鱼.

贝宝网络钓鱼安全通知恶意Windows警告邮件

受感染的附件

恶意的 .HTML附件并不像 .JS或 .DOC文件附件,但它们是可取的,有几个原因. 首先,反病毒检测的机会很低,因为 .HTML文件 通常与电子邮件传播的攻击无关吗. 第二, .HTML附件通常被银行和其他金融机构使用,所以人们习惯于在收件箱中看到它们. 下面是一些世界十大电子游戏平台看到的使用这种攻击载体的证书钓鱼的例子.

谷歌凭证网络钓鱼假Adobe登录

在过去的一年里,网络钓鱼邮件中的恶意宏已经成为一种越来越普遍的传播勒索软件的方式. 这些文档常常能毫无问题地通过防病毒程序. 钓鱼邮件对收件人来说有一种紧迫感,如下面的截图所示, 这些文件 在整个过程中逐步引导用户. 如果用户没有启用宏,则攻击不成功.

宏警告截图

社交媒体利用

一些脸谱网用户在他们的Messenger账户中收到了其他他们已经熟悉的用户发来的消息. 这条消息由一个单一的 .SVG(可缩放向量图形)图像文件,值得注意的是,它绕过了脸谱网的文件扩展过滤器. 点击文件打开的用户被重定向到一个恶搞的你tube页面,提示用户安装两个Chrome扩展,据称需要在页面上观看(不存在的)视频.

恶意脸谱网 SVG消息

对于大多数用户来说, 这两个Chrome扩展被用来允许恶意软件有限程度的自我传播,通过利用浏览器访问你的脸谱网帐户,以便 秘密地给你所有的脸谱网好友发信息 使用相同的SVG图像文件."

在一些用户的电脑上,嵌入的Javascript也被下载并发布 Nemucod [PDF], 这是一种木马下载程序,在被入侵的电脑上下载各种各样的恶意负载有很长的历史. 不幸的用户遇到了这个版本的恶意脚本,他们的电脑被Locky勒索软件劫持了.


欺骗你Tube网站

多年来,LinkedIn一直是网络诈骗和网络钓鱼攻击的焦点, 主要是因为它提供了公司员工的丰富数据. 恶意行为者挖掘这些数据,以识别商业电子邮件危害攻击的潜在标记, 包括电汇和W-2 社会工程 骗局,以及其他一些创造性的诡计. 以下是世界十大电子游戏平台通过KnowBe4的网络钓鱼警报按钮看到的一些例子:


在一个案例中,用户报告通过LinkedIn的InMail收到了一个标准的富国银行证书钓鱼:

LinkedIn InMail网络钓鱼

请注意,这个特定的InMail似乎来自一个伪造的富国银行账户. 提供的链接导致了一个相当典型的凭据网络钓鱼(托管在一个恶意域名,因为被删除):

富国银行LinkedIn网络钓鱼骗局
看起来网络罪犯为了让自己看起来更真实,伪造了一个富国银行的个人资料.

另一个类似的网络钓鱼被发送到LinkedIn以外的一个电子邮件账户:

领英邮件钓鱼截图

这封邮件是通过LinkedIn发送的, 这封邮件页脚的几个链接所使用的url(“回复,”“不感兴趣,“查看威尔斯的LinkedIn资料”):

富国银行LinkedIn钓鱼邮件截图
这些url显然是由LinkedIn自己自动生成的,恶意行为者利用LinkedIn的消息功能生成了这个网络钓鱼, 它击中了目标的外部电子邮件帐户(而不是他的收件箱, 就像上面讨论的第一个网络钓鱼的情况一样).

首席执行官欺诈骗局

下面是一个KnowBe4客户成为目标的例子 首席执行官欺诈. 这名员工最初回应说, 然后想起了她接受的培训,转而用 网络钓鱼警报按钮,提醒她的IT部门的欺诈企图.

当员工未能继续进行电汇时, 她又收到了网络罪犯的电子邮件, 他们可能以为今天是发薪日

首席执行官欺诈钓鱼


移动网络钓鱼

最近的一份报告显示,从2019年到2020年,移动网络钓鱼攻击增加了475% 报告 注意. 对移动设备的攻击并不是什么新鲜事, 然而,作为企业攻击的载体,它们正在获得势头. 攻击者现在利用短信, 以及一些当今最流行和使用率最高的社交媒体应用程序和消息平台, 如Whats应用程序, 脸谱网 Messenger, 和Instagram, 作为一种网络钓鱼手段. 忽视这些新的攻击路线的安全专业人员将使他们的组织处于危险之中.

以下是一些移动设备使用带来的网络钓鱼相关风险:

  • 应用程序 -缺乏内置的安全性. 免费应用程序通常会要求大量本不需要的访问权限.
  • 无线网络 -你的设备通常会接收到最强的信号, 这可能是一个流氓无线网络,看似合法,但实际上是攻击者只是等待监控, 拦截甚至改变你设备上的通信.
  • 蓝牙 -可以用来传播病毒, 黑客可以利用它侵入手机,访问和利用你组织的数据.
  • 人为错误 -小偷把丢失和被盗的设备卖给那些对数据比对设备本身更感兴趣的买家.
  • 短信诈骗 -即通过短信进行的网络钓鱼. 类似于网络钓鱼邮件, 短信欺诈的一个例子可能是试图引诱受害者透露个人信息. 在要求受赠人对一些看似平凡的事情采取行动时,我.e., 用户的银行声称发现了不寻常的活动,或者收到了一封祝贺通知,说用户从他们最喜欢的商店中获得了奖励.

至少,使用以下清单可以帮助减轻威胁:

  • 始终使用强密码
  • 对敏感数据进行加密或锁定
  • 不要绕过内置的安全,使用 多因素身份验证 比如指纹或面部识别
  • 启用远程跟踪
  • 使您的设备能够远程擦除
  • 不要把你的手机放在公共场所或任何容易被偷的地方
  • 只使用设备应用商店里的应用程序——不要从浏览器下载它们
  • 注意那些来自未知开发者或评论有限或差的新应用
  • 保持你的应用程序的更新,这将确保他们有最新的安全. 如果它们不再被应用商店支持,就删除它们!
  • 在你点击手机短信或电子邮件中的任何链接之前,请三思
  • 永远不要越狱你的iOS或root你的和roid -这会导致不受限制的访问, 这对黑客来说太容易了
  • 当你不使用或不需要无线网络时,一定要关掉它
  • 不要让你的设备自动加入不熟悉的无线网络网络
  • 除非你非常确定这是一个安全的网络,否则不要通过无线网络发送敏感信息
  • 如果你有能力的话, 禁用蓝牙自动配对,并在不需要时始终关闭蓝牙
  • 当你使用网页浏览器时,千万不要保存你的登录信息

如何防范攻击

这些是世界十大电子游戏平台发现的防止网络钓鱼攻击的最佳实践. 请注意,没有单一的“灵丹妙药”可以保护你, 你必须采取分层的方法来保证安全:

虽然仅仅为了了解组织所面临的风险而提供建议似乎很老套, 世界十大电子游戏平台不能夸大做那件事的重要性. 决策者必须明白,他们面临的威胁不仅来自网络钓鱼攻击, 但也有越来越多的威胁跨越他们所有的通信和协作系统, 用户使用的个人设备, 甚至用户自己. 网络犯罪是一个具有重要技术专长的行业, 大量的资金, 目标环境丰富.

许多组织还没有为各种类型的电子邮件制定和发布详细而彻底的政策, 网络, 协作, 他们的IT部门部署的社交媒体和其他工具,或者他们允许作为“影子IT”的一部分使用的工具。.

作为一个结果, 世界十大电子游戏平台建议,任何组织的早期步骤都应该是制定详细而彻底的政策,这些政策将重点放在在可预见的将来将要使用的所有工具上.

这些政策应该以法律为重点, regulatory 和 other obligations to encrypt 电子邮件 和 other contThe ent if they contain sensitive or confidential data; monitor all communication for 恶意软件 that is sent to blogs, 社交媒体, 和 other venues; 和 control the use of personal devices that access corporate systems.

建立健壮的策略本身并不能提供安全保护, 但是,在限制员工访问公司资源时使用的工具数量方面,它可能是有用的. 反过来, 这些限制可以帮助减少勒索软件的入口点的数量, 其他形式的恶意软件, 网络钓鱼, 以及其他可能带来安全风险的内容.

应用程序, 操作系统和系统漏洞可以让网络罪犯成功侵入企业防御系统. 应该检查每个应用程序和系统的漏洞,并使用供应商提供的最新补丁进行更新.

从勒索软件攻击中恢复的一个有用的方法, 以及其他类型的恶意软件感染, 是从已知还原吗, 在感染发生前尽可能接近的地方进行良好的备份.

使用最近的备份, 端点可以被重新利用,它的数据可以恢复到已知的, 状态良好,数据损失尽可能少. 虽然这种策略可能会导致一定程度的数据丢失,因为在最近的备份和重新映像之间通常会有一个间隔, 如果找不到其他补救办法,最近的备份将最大限度地减少数据损失.

有一些很好的解决方案可以部署在本地或云中,以检测网络钓鱼尝试和各种其他威胁. 每个组织都应该实现适合其安全基础设施需求的解决方案, 但要特别强调检测的能力, 隔离和补救网络钓鱼威胁.

虽然在过去的几年里,垃圾邮件的整体问题一直在下降, 垃圾邮件仍然是传播恶意软件的有效方法, 包括ransomware.

下一个, 实施各种最佳实践,以解决组织中可能存在的任何安全漏洞. 例如:

  • 员工应该使用与他们正在访问的企业数据资产相关的敏感性和风险相对应的密码. 这些密码应该在IT的指导下按照强制的时间表更改.
  • 实施一个强大的十大电子游戏平台计划,帮助用户更好地判断他们通过电子邮件收到的内容, 他们在社交媒体上看到或点击的东西, 他们如何访问网络, 等等. 十大电子游戏平台的目标是帮助用户更加注意他们所看到的内容, 他们打开什么和他们点击的链接. 而十大电子游戏平台本身并不能完全解决组织的安全相关问题, 它将增强用户的能力——任何安全基础设施的最后一道防线——更多地了解安全问题,并减少对网络钓鱼企图的回应. 必须在员工培训方面投入足够的资金,以便“人类”防火墙能够为日益复杂的网络钓鱼和其他社会工程攻击提供充足的最后一道防线.
  • 为可能需要处理公司财务或敏感信息的关键员工建立沟通“反向通道”. 例如, 如果一位出差的首席执行官向她的首席财务官发出请求,要求将资金转移给供应商, 首席财务官应该有独立的方法来验证请求的真实性, 比如给CEO的智能手机发短信或打电话.
  • 定期向员工发送模拟网络钓鱼邮件,加强他们的十大电子游戏平台,并确保他们时刻把安全放在首位.
  • 应该不断提醒员工在社交媒体上过度分享内容的危险. 员工的朋友可能会对最新的早餐感兴趣, 在社交媒体上发布的度假或用餐信息——但这些信息可能会给网络犯罪分子提供制作鱼叉式钓鱼邮件所需的信息.
  • 如果这些员工拥有的设备有可能访问公司资源,确保每个员工都在自己管理的平台上维护强大的反恶意软件防御.
  • 应该提醒并要求员工保持软件和操作系统的更新,以最大限度地减少已知的恶意软件感染系统的可能性.

 

每个组织都应该使用历史和实时的威胁情报,以最大限度地减少感染的可能性. 实时威胁情报可以提供一个强大的防御,以防止访问名声不好的域和, 因此, 可能被网络犯罪分子用来钓鱼吗, 勒索软件和其他形式的攻击. 威胁情报还可以被安全分析师和其他人员用于调查最近的攻击和发现以前未知的威胁来源. 此外, 历史威胁情报——例如Whois数据的记录,其中包括过去谁拥有域名的信息——在进行网络犯罪调查时可能很有用.

使用实时和历史域以及基于ip的威胁情报对任何安全基础设施来说都是一个重要的补充,因为它提供了多种保护方式:有一些很好的解决方案可以部署在内部或云中,以检测钓鱼企图, 勒索软件和各种其他威胁.

  • 组织可以继续遵守各种监管义务,以保护员工数据, 客户数据和他们拥有或管理的其他信息.
  • 良好的威胁情报有助于监控有意和无意使用企业品牌的情况,从而保护这些品牌.
  • 威胁情报为取证研究人员提供了深入了解攻击如何开始的信息, 网络罪犯是如何实施攻击的, 以及未来的攻击可以在早期被发现并在它们造成伤害之前被挫败的方式.

 


以下是一些可以与你的用户分享的额外技巧,可以让他们在办公室(和家里)安全。. 作为你的最后一道防线,他们需要时刻保持警惕:

新的网络钓鱼骗局一直在发展. 你越不了解他们,他们就越容易上当. 密切关注新的网络钓鱼诈骗新闻. 通过尽早发现他们, 你被它们诱捕的风险会低得多.

当你在可信的网站上时,点击链接是可以的. 然而,点击随机出现在电子邮件和即时消息中的链接从来都不是一个好主意. 在点击链接之前,将鼠标悬停在你不确定的链接上. 它们是否引领着它们应该引领的方向?

当你点击该网站的链接时,一封钓鱼邮件可能声称是来自一家合法的公司, 它可能看起来和真实的网站一模一样,但它实际上是一个钓鱼网站. 直接去一个网站比点击一个有问题的链接要好.

大多数流行的互联网浏览器都可以使用反钓鱼工具栏进行定制. 这样的工具栏可以快速检查你正在访问的网站,并将它们与已知的钓鱼网站列表进行比较. 如果你偶然发现一个恶意网站,工具栏会提醒你. 这只是针对网络钓鱼诈骗的又一层保护,而且是完全免费的.

在网上提供敏感的财务信息时,人们自然会有点谨慎. 然而,只要你在一个安全的网站上,你就不会遇到任何麻烦. 提交任何资料前, 确保网站的URL以“http”开头,并且在地址栏附近应该有一个关闭的锁图标. 还要检查站点的安全证书.

如果您收到一条消息,说明某个网站可能包含恶意文件,请不要打开该网站. 不要从可疑的电子邮件或网站下载文件. 甚至搜索引擎也会显示某些链接,这些链接可能会将用户引向提供低成本产品的钓鱼网页. 如果用户在这样的网站上购买, 信用卡信息将被网络罪犯获取.

如果你一段时间内不访问你的在线账户,有人可能会对你的账户大做文章. 即使严格来说你不需要,也要定期检查你的每个在线账户. 也要养成定期修改密码的习惯.

防止银行网络钓鱼和信用卡网络钓鱼诈骗, 你应该定期亲自检查你的陈述. 每月为你的财务账户获取报表,并仔细检查每一项,以确保没有欺诈交易在你不知情的情况下进行.

针对流行浏览器的安全补丁一直在发布. 它们的发布是为了应对网络钓鱼者和其他黑客不可避免地发现和利用的安全漏洞. 如果您通常忽略关于更新浏览器的消息,请停止. 一旦更新可用,就下载并安装它.

高质量的防火墙充当您、您的计算机和外部入侵者之间的缓冲区. 您应该使用两种不同的防火墙:桌面防火墙和网络防火墙. 第一个选项是一种软件,第二个选项是一种硬件. 当一起使用, 它们大大降低了黑客和钓鱼者渗透你的计算机或网络的机会.

弹出窗口通常伪装成网站的合法组件. 然而,它们常常是网络钓鱼的企图. Many popular browsers allow you to block pop-ups; you can allow them on a case-by-case basis. 如果有人能从缝隙中逃出来, don’t click on the “cancel” button; such buttons often lead to 网络钓鱼 sites. 相反,点击窗口上方的小“x”.

一般来说, 切勿在互联网上分享个人或财务敏感资料. 这条规则可以追溯到美国在线时代, 由于早期的网络钓鱼骗局的成功,用户不得不不断地被警告.

有疑问时, 去访问该公司的主网站, 找到他们的电话号码,给他们打个电话. 大多数钓鱼邮件会引导你进入需要财务或个人信息的页面.

机密条目不应该通过邮件中提供的链接进行. 不要向任何人发送含有敏感信息的电子邮件. 养成查看网站地址的习惯. 一个安全的网站总是以http开头.

使用杀毒软件的理由有很多. 防毒软件中包含的特殊签名可以防范已知的技术工作区和漏洞. 只是要确保你的软件是最新的. 新的定义一直在增加,因为新的骗局也一直在被设想.

应使用反间谍软件和防火墙设置,以防止网络钓鱼攻击,用户应定期更新程序. 防火墙保护通过阻止攻击来阻止访问恶意文件. 杀毒软件会扫描每一个通过互联网进入你电脑的文件. 它有助于防止对你的系统造成损害.

哪些行业最容易遭受网络钓鱼攻击?

每个公司都在努力回答一个基本的问题——“我如何与其他看起来像我的组织相比??为了提供一个细致而准确的答案 2021年网络钓鱼行业标杆研究 分析了超过600万用户的数据集,涵盖23400个组织,其中超过15个.在19个不同行业进行了500万次模拟网络钓鱼安全测试. 所有组织都按行业类型和规模分类. 计算每个组织的网络钓鱼倾向百分比, 在使用KnowBe4平台进行的一次测试活动中,世界十大电子游戏平台测量了点击模拟钓鱼邮件链接或打开受感染附件的员工人数. 在今年的研究中,风险最大的行业是小企业, 大中型业务类别为医疗保健 & 制药,酒店和能源 & 公用事业:

谁-风险- - - - - - - 2021 - 1
 
2021年规模面临风险的三大行业

 

结果显示,粗心点击的根本下降到只有16.在90天的初始训练和模拟中,只有4%的人能做到这一点 网络钓鱼 下降幅度更大,为4.8%的人在接受了12个月的网络钓鱼和计算机基础训练(CBT)后.

研究人员根据公司规模和行业从三个方面对用户进行了匿名跟踪:

1. 基线网络钓鱼安全测试
2. 联合CBT和模拟网络钓鱼90天内的结果
3. CBT和网络钓鱼持续进行一年或更长时间后的结果令人鼓舞:

PPPChart-WhiteCopy
 
可见的证据KnowBe4系统的工作!
 
 

下载完整的2021年钓鱼行业基准分析报告 

《十大电子游戏平台》汇编了KnowBe4第四次年度研究的结果,揭示了19个行业中易受网络钓鱼或社会工程攻击的风险用户. 更进一步, 研究显示,在使用KnowBe4平台进行了90天和12个月的模拟钓鱼测试和十大电子游戏平台后,粗心点击的次数大幅下降.

下载报告

2021 -钓鱼- -产业-基准测试报告-缩略图

IT安全大师课程:Roger Grimes教你减少网络钓鱼

网络钓鱼攻击与几十年前的“喷洒和祈祷”电子邮件相比已经有了很大的发展. 现在他们更有针对性,更狡猾,更危险. 和 这个巨大的安全缺口会让你敞开大门 到商业电子邮件妥协,会话劫持,勒索软件和更多. 在本次网络研讨会上,KnowBe4数据驱动国防专家罗杰·格莱姆斯表示, 分享一个 缓解网络钓鱼的综合战略.

看现在


如何钓鱼你的用户

钓鱼和训练您的用户作为您的最后一道防线是保护您自己免受攻击的最好方法之一. 以下是4个基本步骤: 

  1. 基线测试 在对用户进行培训之前,评估他们容易受到网络钓鱼攻击的百分比. 你想知道他们会不会被攻击的程度,并有数据来衡量未来的成功.
  2. 训练你的用户 通过按需分配的、互动的、有吸引力的培训,让他们真正了解信息.
  3. 网络钓鱼你的用户 至少每月一次,以加强训练和继续学习过程.
  4. 看到结果 在培训和网络钓鱼中,网络钓鱼的可能性尽可能接近0%

另外需要考虑的5点:

  1. 意识本身只是其中的一部分 深度防护, 但至关重要的
  2. 不能也不应该吗 单独完成这件事
  3. 不能也不应该吗 火车上的一切
  4. 人们只在乎他们感觉的东西 与他们相关的
  5. 持续的过程是帮助员工 智能安全决策

...世界十大电子游戏平台发现了5个最好的做法:

  1. 明确的目标 开始前
  2. 得到了 管理团队 涉及到
  3. 决定你想要塑造什么样的行为 选择2或3 用12-18个月的时间来锻炼
  4. 把你的程序当作 市场营销 努力
  5. 网络钓鱼 经常,最少每月一次

网络钓鱼实际上很有趣! 您可以完成以上所有与世界十大电子游戏平台的 十大电子游戏平台 程序. 如果你需要帮助开始,无论你是不是客户,你可以建立自己的定制 自动保安意识程序 回答15-25个关于你的组织的问题



如何举报网络钓鱼

每天有超过1000亿封垃圾邮件被发送,你被垃圾邮件击中只是时间问题. 有几种方法你可以并且应该报告这些:

  1. KnowBe4的 网络钓鱼警报按钮 为用户提供一种安全的方式,将电子邮件威胁转发给内部安全团队进行分析,并从用户的收件箱中删除电子邮件,以防止未来暴露, 所有这些都只需点击一下!
  2. 美国计算机应急小组网站 提供向网站发送电子邮件副本或网址的信息,以便专家进行检查. 
  3.  反钓鱼工作小组 (APWG) 网站设有一个文本框,在其中复制和粘贴整个可疑的电子邮件,你已经收到, 包括消息头和消息体. 
  4. 如果你遇到一个你认为是欺骗的网站, 或者只是看起来像一个试图窃取用户信息的网络钓鱼页面, 您可以报告URL和提交评论 谷歌 在这里.
  5. 联邦贸易委员会 他们的网站上是否有一整个板块都在投诉网络钓鱼, 身份盗窃和其他诈骗可以被立案. 
  6. FBI网络犯罪投诉中心(IC3) 在网站上受理投诉. 在投诉之前,确保你已经掌握了所有需要的信息, 他们会询问有关受害者的信息, 是否有金融交易, 当然还有你可能知道的发件人的信息.
 

看看世界十大电子游戏平台的客户在TrustRadius上说了什么

 

阅读世界十大电子游戏平台所有的评论

 

 

免费工具

网络钓鱼安全测试网络钓鱼安全测试

你知道91%的成功数据泄露都源于鱼叉式网络钓鱼攻击吗?

去钓鱼了!

网络钓鱼警报按钮网络钓鱼警报按钮

当用户收到可疑的电子邮件或附件时,他们知道该做什么吗?

得到你的网络钓鱼警报按钮

res-prt

网络钓鱼回复测试

你的用户中有多少人会上钩并回复一封伪造的电子邮件?

测试你的用户

新闻中的网络钓鱼


乌克兰慈善网络钓鱼诈骗节目

Bitdefender的研究人员表示,骗子们继续利用乌克兰危机. 在过去的一周, 研究人员认为,欺诈者已经调整了他们的策略,以应对媒体对这些骗局的报道增加.

初始访问代理组依赖于社会工程

谷歌的威胁分析小组(TAG)描述了一个被称为“异国百合”的网络犯罪集团,它为众多出于财务动机的威胁参与者充当了初始访问代理, 包括FIN12和Conti勒索软件团伙. 异域百合用网络钓鱼...

2021年,网络钓鱼攻击数量创历史新高,是2020年初的三倍

反网络钓鱼工作组的新数据显示,网络犯罪分子正在加紧行动, 主要针对凭证盗窃和基于响应的诈骗的网络钓鱼攻击.

了解社会工程的最新情况

订阅CyberheistNews

世界十大电子游戏平台


联络支持

Gartner
网络安全500
公司.500
SaaS100
cyber-catalyst-logo
网络安全的赢家
2021 CRN安全100


© 十大电子游戏平台. 保留所有权利. | 法律 | 隐私政策 | 使用条款 | 安全声明



友情链接: 1 2 3 4 5 6 7 8 9 10