MicroSoft在2018年的《安全情报报告》(微软 Security Intelligence Report)中指出,网路钓鱼依旧是骇客实行攻击的首选之一,从去年1月到11月间,内含网钓讯息的电子邮件比例增加了250%。
MicroSoft每月约扫描Office 365中逾4,700亿封的电子邮件,去年1月时,邮件中含有网钓讯息的比例是0.25%,但到了去年11月便增加到0.55%。
随着用来保障网钓攻击的技术与工具愈来愈多,骇客的攻击手法也愈精密,不再使用单一的URL、网域或IP位址来传送电子邮件,而开始利用各种代管基础设施或是公有云展开攻击,以躲避侦测,例如透过热门的文件共享或协作网站及服务来散布恶意档案或是伪造的登入介面。
骇客在网钓攻击中经常采用的手法包括网域名称欺骗(在邮件中采用与原始网域同样的网域名称)、假冒网域名称(使用以假乱真的网域名称)、冒充使用者(邮件看起来是来自信任的对象)、文字诱饵(内容似乎来自银行、政府或其它合法机构,通常要求使用者提供使用者名称或密码等机密资讯)、凭证网钓连结(连结到伪造的服务登入页面)、在邮件中夹带网钓文件,或是直接连结到伪造的云端储存服务以骗取使用者凭证。
网钓攻击通常是骇客企图入侵企业网路的第一步,且当中最脆弱的环节就是使用者,MicroSoft建议企业应该针对员工展开教育训练,对各种网钓手法提高警觉。
本文由澳门新萄京娱乐场发布,转载需要注明:编辑www.gzyunna.com