08月10日 16:41
简体中文
English
Tiếng Việt
Español
Русский
Français (Afrique)
Português
Indonesia
日本語
بالعربية
Українська
摘要
网络钓鱼主要是利用不知情的受害者获取他们的重要信息。
常见的网络钓鱼攻击包括停用帐户、泄露信用卡信息、社交媒体攻击、伪装成实体、团队等。
网络钓鱼攻击的类型包括鱼叉式网络钓鱼攻击、捕鲸攻击、伪造网站攻击、网络钓鱼攻击、搜索引擎网络钓鱼攻击等。
用户可以凭借某些迹象可以用来确定怀疑目标是否涉嫌网络钓鱼攻击。虚高报价、超链接中的拼写错误、附件文件、迫切催促报价等都可以成为有迹可循的怀疑线索。
有几种方法可以防止网络钓鱼攻击。其中一种便是随时关注新兴的网络钓鱼方法,以及时了解相关信息,谨防上当受骗。
在网络攻击发展历程中,网络钓鱼是最古老的攻击方式之一。自20世纪90年代AOL成为领先的ISP(互联网服务提供商)以来,AOL便一直占据市场主导地位。通过网络钓鱼攻击,黑客可以通过虚假和非法交易软件和工具窃取用户详细信息,以及生成随机信用卡号来骗取大客户群。这些黑客利用这些随机生成的信用卡号码开设了新账户,并向其他AOL成员发送垃圾邮件。然而,就算AOL竭尽全力尽可能地快速优化其安全措施,无法阻止网络钓鱼攻击的肆意横行。
SentinelOne
网络钓鱼黑市在2004年便已成为一项谋利的业务,并得到全面发展。根据Gartner的一项研究显示,在2004年至2005年间,多达120万美国计算机用户遭受了总计9.29亿美元的网络钓鱼损失。在此期间,网络钓鱼攻击者使用的主要策略是通过弹出窗口收集用户敏感信息。
加密货币中的网络钓鱼攻击
在区块链技术和加密货币发明之前,金融资产便已多年陷入诈骗/骗局的漩涡中。而网络钓鱼诈骗在网络安全领域也是如此。加密网络钓鱼骗局旨在欺骗毫无戒心的受害者的金钱或个人信息,从中牟利。
随着加密货币日益增加盛行,用户想从这些新兴的数字资产中赚取收益,同时,网络钓鱼诈骗的手段和攻击事件数量也随着日益变相发展。据APWG发布的
《2021年第四季度网络钓鱼活动趋势报告》 发现,2021年网络钓鱼攻击次数创下历史新高。12月份记录在册的攻击数量就超过30万,该数值是两年前的三倍多。
APWG trend
此外,据该2021年报告显示,针对加密货币公司的网络钓鱼攻击力度日趋增加。该类攻击的数量现占所有类型攻击的6.5%。显然,网络犯罪团伙正改变其谋略,以最有利可图的目标为攻击目标。
因此,在经历了数个月的增长之后,针对知名企业的网络钓鱼攻击次数在12月份有所下降。但尽管如此,仍有超过500起攻击,表明网络犯罪分子正扩大其攻击范围。而由于加密货币能提供更好的隐私保护,致使加密货币中的钓鱼欺诈攻击风险极具飙升。
Chainalysis
常见的加密网络钓鱼攻击类型
加密货币领域频发的网络钓鱼攻击类型包括以下几种:
鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击属于一种有针对性的攻击,也就是针对特定的个人或组织发起攻击。攻击之前会对其目标进行一定信息收集以便了解,同时,网络钓鱼者会调整网络钓鱼电子邮件,使其在目标看起来更为合理正常。例如,攻击者可能会伪造一封看似来自受害者认识的个人或组织的电子邮件。然后添加一个看似合规的恶意链接。
捕鲸攻击
捕鲸攻击是一种不同类型的网络钓鱼攻击,因为它针对的是组织中的知名人士。举例来说,捕鲸攻击主要是针对公司CEO发起的网络钓鱼攻击。这种形式的攻击危险性极高,因为一旦攻破,可能会导致目标公司的整个网络崩溃。
克隆钓鱼攻击
克隆钓鱼攻击指网络钓鱼者会将过去发送给目标的合法电子邮件复制包装成合规邮件再度发给受害者。
攻击者会向受害者发送恶意附件或链接,而非原始附件或链接。由于习惯性操作或因对邮件较为熟悉而缺乏警惕性,受害者很有可能会点击电子邮件中的恶意链接,因为该虚假链接看起来与他们之前收到的正常链接并无不同。
DNS(域名)劫持攻击
DNS(域名系统)劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
在DNS劫持攻击中,恶意软件会被安装在受害者的计算机上,路由器会被接管控制,或者DNS通信受到干扰。
加密恶意软件攻击
在加密恶意软件攻击中,受害者文件会被加密,而解密则需要支付赎金。加密恶意软件攻击的方式多样,钓鱼电子邮件、恶意网站和伪造的浏览器扩展等等都可造成加密恶意软件攻击。
恶意软件会对受害者的文件进行加密,一旦被安装在其计算机上,受害者就会在屏幕上看到所显示的勒索信息。
网络钓鱼攻击的迹象是什么?
学会识别网络钓鱼攻击以及预防网络钓鱼攻击非常重要。其实有许多特征可以显示是否涉嫌网络钓鱼攻击,以防止个人信息被盗,包括:
利益虚高:
建议您不要轻易相信一些不可能发生的事件公告或噱头极高的声明。在这些网络钓鱼骗局中,即使受害者没有参加任何比赛,也会被告知他们赢得了奖品,但需要提供个人信息以获取奖品。要注意地是,如果某件事看起来美好地有些不真实,绝对不要存捡漏或侥幸心理,因为您极有可能离入坑只差临门一脚了。
程度紧急:
如果有人敦促您快速行动或声称在丢失帐户前只有几分钟时间回复的消息,不然会错过某事或导致您利益受损,此时您应保持谨慎态度。因为一般来说,信誉良好的组织不会在互联网上要求更新个人信息,通常会给您足够的时间进行反馈回应举措。
拼写或语法错误
网络钓鱼电子邮件通常包含语法错误。一般的网络钓鱼者通常都因急于发送信息,而不会花时间进行信息校对。在某些情况下,他们可能甚至不熟悉所使用的语言。这种情况下,相关的钓鱼邮件就会有明显的错误,所以建议您一旦遇到此类的邮件,因持怀疑谨慎态度,避免上当受骗。
发送者来路不明:
建议您尽可能地避免点击与您的工作职责无关或域名不常见的外部人员发送的电子邮件中的链接或附件。
如何防止网络钓鱼攻击
以下是帮助您避免加密网络钓鱼攻击的部分预防举措:
· 点击电子邮件时要小心,尤其是附有附件或链接的邮件。如果您对电子邮件不确定,请直接联系发件人。
· 如果您不信任链接或附件的来源,请不要点击打开它。
· 尽可能经常地升级优化操作系统和软件。
· 尽量设置安全系数较高的密码,且不要跨多个帐户重复使用。
· 建议尽可能启用双重身份验证程序。
· 建议您不要轻易将自己的个人信息泄露给其他人,例如您的钱包地址。
· 尽量选择信誉良好的加密货币交易所和钱包。
· 对看起来美好地不真实或实在可疑的网站应时刻持谨慎怀疑态度。如果您不确定,建议您积极检查该网站是否在互联网上曾被举报为假冒网站。
建议您不要从不可靠的网站下载浏览器扩展。
· 使用公共Wi-Fi时,建议您使用VPN连接网络。
结语
加密货币用户在处理加密交易时更应保持警惕。用户须时刻留意设备上的可疑电子邮件、短信和链接。您对加密货币领域中的网络钓鱼攻击越了解,您成为受害者的概率就越低,正所谓知己知彼,百战不殆。
除金融应用外,加密货币还有许多其他用例。积极主动预防网络钓鱼攻击不仅可以保护您的财产,还可以增进您对加密交易所的信任。
作者:Gate.io研究员
M. Olatunji 译者:
Joy Z.
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。