网络钓鱼无疑是最普遍、最危险的网络诈骗方式,但幸运的是,经过多年的经验积累和令人心惊肉跳的点击之后,普通用户已经学会了如何很好地保护自己。
直到现在
如果网络钓鱼突然变得更加隐蔽,网络犯罪分子的技术更加娴熟,会发生什么情况?
今天上午,我们的一位客户给我们转发了一封内容看似合法的电子邮件,仔细一看才发现是个骗局,幸好我们躲过了一劫。
不过,让我们按部就班地进行吧。
什么是网络钓鱼攻击?
网络钓鱼攻击只不过是一种或多或少复杂的电子邮件欺诈企图,目的是获取预定受害者的登录凭据或其他机密数据。
其目的是入侵计算机系统,控制网站、银行账户、社交资料,以及视频监控系统和整个物联网(IoT)世界。
例如,《纽约时报》报道的袭击水坝事件就广为人知。
攻击通常包括
- 攻击者,通常是使用特殊软件的经验丰富的网络罪犯。
- 受害者与看上去的情况相反,受害者并不是因为计算机技能差而被选中的。犯罪分子通过发送大量电子邮件进行 “搜索”,这样从统计数字上看,他们更有可能实施攻击。
- 为此目的而设计的软件经过编程,可以向世界各地尽可能多的电子邮件地址发送数以万计的电子邮件。
刚刚了解了网络钓鱼的含义(不要与钓鱼或计算机钓鱼混淆,这两个词都是不正确的),稍后我们将了解如何抵御这些攻击。
以 Register.it 为名的网络钓鱼企图
Register.it是一家托管 服务提供商,也提供域名、数据库和邮箱。
正如本文开头提到的,一家客户公司的管理员向我们转发了一封可疑邮件,要求我们公司的技术部门进行彻底检查。
从下面的截图可以看出,发件人似乎是注册表的官方发件人。
电子邮件的内容似乎也是合法的。事实上,与典型的网络钓鱼邮件不同,我们没有发现任何拼写或语法错误或严重的翻译错误。
这是一个非常危险的方面,因为识别网络钓鱼电子邮件的警钟之一正是文本书写的粗心大意。只要再仔细阅读一下,就能发现错误,揭示电子邮件的欺诈性质。
相反,我们这里有一封明显精心制作的电子邮件,即使是细心和有经验的人也很容易上当受骗。
这是我们有史以来第一次在网络钓鱼邮件中注意到如此多的细节,因此我们相信,这是一次真正的飞跃,目的是试图获取越来越多的受害者。
幸运的是,Gmail 出色的垃圾邮件过滤器 向我们伸出了援手,它能够立即检测到异常情况,将邮件移至垃圾邮件文件夹,并通过与 Chrome 浏览器的配对,阻止了我们打开可疑链接的第一次尝试。
不幸的是,Outlook(微软)中的过滤器比谷歌设计的过滤器效率要低得多,因此最好还是小心行事。
谷歌 Chrome 浏览器可以让用户轻松检测到恶意电子邮件,同时还允许用户在希望忽略警告的情况下自行承担风险。
在我们的案例中,为了对企图实施的网络钓鱼攻击进行深入分析,我们打开了恶意链接。
在执行此类操作时,有必要采取预防措施,因此我们建议经验较少的用户不要这样做,而仅限于查看这些截图。
通过 Chrome 浏览器的所有警告后,我们终于可以看到钓鱼页面的全貌了。
我们并不是在讽刺:我们真的认为它很出色。让我们来解释一下。
在团队多年的经验中 Isola di Comunicazione团队分析过无数恶意内容链接、垃圾邮件和在线诈骗,但很少在攻击中如此 谨慎。
诈骗页面只不过是行话中所说的虚假登录,即把我们的凭据发送给第三方 的页面。
从截图中我们可以看到,网络犯罪分子 忠实地复制了原始的注册页面,甚至还带回了社交按钮,并创建了一个三级域名,让人想起真实的网站。
不过,我们注意到,在网址的开头部分之后,紧接着出现了一个不应该出现的域名,出于隐私考虑,我们将其隐藏起来。
经过分析,我们可以发现该网址指向的是一家外国公司 的网站,而这家公司很可能并不知道此事。
最后,我们奉劝大家一句:即使是经验丰富的网络用户也应时刻保持警惕,粗心大意的人是不会上网的,安莎等机构发布的研究报告也证明了这一点:黑客攻击增加 250%绝非小题大做。
如何抵御网络钓鱼攻击?
如果运用常识并遵循正确的指导,防范网络钓鱼并非不可能。
首先,我们应该依赖好的电子邮件账户,比如 Gmail,它内部有一个非常好的垃圾邮件过滤器,会自动为我们过滤邮件。
我们邀请您阅读我们关于垃圾邮件的文章,您会发现许多有用的提示,相信您一定会喜欢。
我们还应该使用可靠的浏览器,确保它能够阻止恶意网址,而无需用户进行任何配置干预。谷歌浏览器是 Isola di Comunicazione速度和安全性的首选。
最后但并非最不重要的一点是,我们必须始终检查电子邮件中包含的链接是否指向官方网站。
仅仅检查发件人和电子邮件文本的质量已经不够了,还必须采取其他一些措施。
如果我们真的无法区分网络钓鱼邮件和合法邮件,建议直接联系发件人;他会告诉我们该邮件是安全的还是应该扔掉。
您是否收到过网络钓鱼邮件,认为自己的数据被盗?现在就联系我们,我们将竭诚为您服务。
