网络安全|如何正确识别网络钓鱼攻击？

网络安全专家发现，网络钓鱼攻击呈现急剧上升趋势，尤其是在 2024 年下半年，网络钓鱼信息总体增长了 202%。

网络钓鱼是指试图通过欺骗受害者透露机密详细信息来窃取密码和银行账户信息等敏感数据。它通常通过电子邮件完成，攻击者伪装成合法来源并发送伪装的消息，并希望受害者点击链接或提供个人信息。这也是通过在受害者的设备上安装恶意软件来实现的。与其他网络攻击不同，网络钓鱼是一种社会工程形式，它利用人为错误和胁迫来误导受害者。

一、网络钓鱼如何运作？  

网络钓鱼可以由精通技术的个人或有组织犯罪集团进行。这些攻击者首先向目标受害者发送欺诈但令人信服的电子邮件。该邮件看起来像是从受信任的发件人发送的。如果潜在的猎物上当，他们就会被引诱泄露个人信息。

比如，向受害者发送有关许可证过期的网络钓鱼电子邮件。如果目标因为恐吓而被愚弄而采取紧急行动，请点击一个链接，将他们引导至一个伪装成真实网站的网站。受害者输入敏感详细信息，例如他们的密码或信用卡信息。攻击者通常会在受害者不知道他们泄露了个人数据的情况下收到它。

网络钓鱼也是通过在受害者的机器上安装恶意软件来实现的。当受害者打开恶意附件或链接时，恶意软件会自动下载并开始感染机器。通常，这些恶意软件会很好地伪装成合法文件，例如 PDF 文档。

二、为什么网络钓鱼很危险？  

AI 越来越多地参与生成网络钓鱼消息和推动网络攻击。诈骗者可能需要数小时才能制作一封网络钓鱼电子邮件，但生成式 AI 可以在几分钟内创建极具说服力的电子邮件。AI 还可以分析有关潜在目标的大量公开信息，使网络钓鱼者能够制作看起来非常合法和值得信赖的电子邮件。

财务损失：通过诱骗受害者在虚假网站中输入密码，攻击者可以访问受害者的账户、信用卡和其他财务资源。

隐私丧失：由于网络钓鱼攻击用于窃取电子邮件、文档和照片等私人信息，因此可用于勒索或骚扰受害者。

恶意软件感染：通过安装恶意软件，攻击者可以用病毒感染您的计算机并损坏您的计算机，同时窃取您的数据。

三、网络钓鱼的类型  

网络钓鱼以不同的形式进行，但应该注意一些主要形式。

电子邮件网络钓鱼：这是一种经典的网络钓鱼技术，攻击者伪装成合法来源，并试图操纵读者点击链接或下载附件。

鱼叉式网络钓鱼 ：这涉及攻击者事先对特定个人进行研究，并使用在线找到的信息定制电子邮件，使其看起来更真实。目前，这是最有效的网络钓鱼类型。

捕鲸：这种类型的攻击要求攻击者冒充公司的高级人员（如 CEO），以诱骗较低级别的受害者进行欺诈性付款或共享敏感信息。

短信钓鱼：这种攻击基本上是电子邮件网络钓鱼，但它使用短信而不是电子邮件。消息通常包含一个承诺折扣和免费奖品的恶意链接。

电话钓鱼：也称为语音网络钓鱼，攻击者冒充合法公司（通常是银行或信用卡公司）的代表，并诱骗潜在受害者向他们提供个人信息。

二维码钓鱼：攻击者通过引导受害者扫描二维码，将其引至伪造网站或下载有害数据到设备上的一种攻击手段。

Pharming：通过DNS污染实现的一种攻击手段，包括向DNS缓存中注入虚假信息或在受害者设备上安装恶意软件。无论哪种方式，都会将受害者重定向到伪造网站。

垂钓者网络钓鱼：攻击者伪装成合法组织并回复社交媒体帖子;这会欺骗受害者泄露他们的凭据。

克隆网络钓鱼：通过克隆真实的电子邮件并包含恶意附件，攻击者可以在受害者的设备上安装勒索软件。

四、ADSelfService Plus如何保护您的组织免受网络钓鱼攻击  

ADSelfService Plus是一种身份安全解决方案，提供无密码身份验证，消除了网络钓鱼攻击的主要目标。用户无需输入密码，而是通过生物识别、FIDO 密钥或 TOTP 进行身份验证。

ADSelfService Plus提供自适应MFA，并支持各种身份验证器。它为终端节点、云和本地应用程序、VPN 和 OWA 提供 MFA。用户还可以通过自适应MFA 访问各种应用程序，并执行自助密码重置和帐户解锁。