常見的魚叉式網路釣魚技巧

常見的魚叉式網絡釣魚技巧

為了為針對您公司的攻擊做好準備,需要了解收到的魚叉式網路釣魚電子郵件。

實際上,大公司的每位員工都會偶爾收到旨在竊取公司憑據的電子郵件。 它通常採用大規模網路釣魚的形式,這是一種隨機發送電子郵件的攻擊,希望至少有一些收件人會上鉤。 但是,網路釣魚電子郵件可能包含一兩個更危險的、有針對性的訊息,其內容已針對特定公司的員工進行了訂製。 這是魚叉式網路釣魚。

魚叉式網絡釣魚訊息清楚地表明網路犯罪分子對您的公司感興趣,特別是,它可能不是唯一的攻擊。 這是信息安全官員需要知道是否有任何員工收到魚叉式網路釣魚電子郵件的主要原因——他們需要準備對策並即時提醒人員。

這就是為什麼我們建議 IT 定期檢查過濾的電子郵件以尋找魚叉式網路釣魚,並教其他員工如何發現有針對性的網路釣魚跡象。 以下是一些最常見的技巧,以及一些新的魚叉式網絡釣魚活動的示例。

公司名稱拼錯

人類的大腦並不總是能感知整個書面文字——它會看到一個熟悉的開頭並自行完成其餘部分。 攻擊者可以通過註冊一個與您公司的網域僅相差一兩個字母的域來利用這一特徵。

擁有該域的網路犯罪分子甚至可以設置DKIM 簽名,以便電子郵件通過所有檢查——畢竟這是他們的網域。

公司名稱中的多餘詞

另一種讓收件人誤以為對方是同事的方法是註冊一個二字域,例如,作為來自本地分支機構或特定部門的發件人出現。 在後一種情況下,網路犯罪分子傾向於冒充技術支持人員或安全人員。

實際上,每個部門的員工都應該有一個標準的公司電子郵件地址。 從來沒有人為安全人員設置單獨的網域。 對於本地辦事處,如果您不確定,請檢查公司地址簿中的網域。

具體內容

提及您的公司(或更糟的是,收件人)名稱的網路釣魚電子郵件是魚叉式網絡釣魚的明確標誌,也是拉響警報的理由。

高度專業化的話題

嚴格來說,看到這些名稱並不總是意味著郵件是魚叉式網絡釣魚——它可能是大規模網絡釣魚詐騙的變體。 例如,網路釣魚者可能會使用會議參與者地址的數據庫並玩弄會議主題——這就是大規模網路釣魚。 但是,如果他們試圖以完全相同的方式攻擊特定公司的員工,那就是魚叉式網路釣魚,因此安全性需要了解它。

最後,為了能夠在不降低公司實際安全性的情況下搜索潛在的魚叉式網絡釣魚跡象,我們建議在郵件服務器員工工作站上安裝保護性反網絡釣魚解決方案。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: