在一个阳光明媚的工作日下午,你收到了一封由公司人力资源部门发送的工资邮件,怀疑今天不是工资日,但兴奋的小手无意中按下鼠标,发现上面写的工资和,附件表提醒你检查本月需要扣除额外资金,你充满怀疑,迫不及待地下载打开,但是,含有恶意代码的附件已经悄悄地植入了你的电脑。
最近出现了这样的钓鱼邮件场景,根据CAC2021年第四季度,钓鱼邮件总量同比增长95.43%,电子邮件安全威胁的情况不容乐观。随着新冠肺炎疫情的持续,个人网络行为和企业办公都越来越依赖网络。对于一些网络犯罪分子来说,大量的网络数据流无疑是无形的自动取款机,无论是一目了然,还是真假难辨的钓鱼邮件层出不穷。因为他们自己的位置不同,有的撒网碰运气,有的精心炮制,有针对性的突破。无论如何,都让我们深感危机,稍有不慎就会陷入陷阱。
根据钓鱼邮件的伪装程度,本文分为三个段位。
第一段:你还想骗我。
这种钓鱼邮件乍一看往往是假的,很常见:
恭喜,你的QQ号在XXX如果您在活动中获得一等奖,请点击下面的链接获得一等奖
或者:你的XXX账户有安全风险,请点击XXX完善相关信息
这些广泛的钓鱼邮件出现在几年前,由于没有特定的目标群体,内容空虚夸张,加上最近网络安全的逐渐普及,招聘率很低,大多数人看到这样的邮件,心里会出现三个问号:这是什么?我有吗?你还想欺骗我吗?
第二段:还好我多看了一眼,不然就被招了。
清华大学进行了钓鱼测试,并向许多师生发送了一封电子邮件,提醒收件人账户异常,个人信息可能被泄露,并附上了一个链接。
乍一看,这封电子邮件看起来像一个模型,仍然是签名IT技术部门,但如果你多注意发件人的地址,你会看到线索:清华的正确英文名称是tsinghua,为了逼真,邮件模仿了它,将i和n变换顺序,变成tsnighua。许多清华学生说,他们几乎相信。
如果您不幸点击钓鱼链接,您将跳转到学校用户身份系统登录界面。输入账户密码后,您将来到彩票解释页面,提醒被欺骗的学生未能识别钓鱼邮件。
如果发生在真实的钓鱼场景中,当受害者点击链接时,它通常会被带到一个虚假的相关帐户登录页面。一旦用户提交帐户密码,他们将自动将这些信息发送到攻击者服务器。此时,伪装的页面通常会跳转到真实的登录页面,用户认为他们刚刚输入了错误的帐户密码,事实上,这些信息已经被攻击者成功地窃取了。
让我们看看另一个案例。最近,一家国内公司以财务部年终工资补贴的名义发布了钓鱼邮件,诱导员工扫描二维码,欺骗银行账户信息。
如果有人意外被愚弄,扫描代码将跳转到攻击者设计的钓鱼页面,诱导填写银行卡号码、身份证号码、手机号码等敏感信息,攻击者将发起转账请求,受害者将收到银行验证码,输入后,攻击者可以完成相关转账操作,成功实施欺诈。
春节前夕,再加上看似官方的措辞,一些员工信以为真,造成了大量的财产损失。
识别这封钓鱼邮件的方法有很多。首先,简体和繁体中文混合的文本格式本身是可疑的。其次,国家单位不会要求以任何二维码或链接的形式登记个人信息并发放补贴。此外,如果这种钓鱼邮件出现在公司内部邮箱中,很可能是因为现有员工被招募,攻击者使用员工账户在公司内部发送钓鱼邮件。如果发件人不属于公司的人力资源或财务部门,基本上可以判断为钓鱼邮件。
第三段:我什么时候招?
就像本文开头想象的场景一样,这种钓鱼邮件通常很难在第一时间区分,因为它们伪装得很高。攻击者可以窃取合法或高权限的电子邮件账户,向目标发送钓鱼邮件,如窃取公司内部人力资源经理的电子邮件,向员工发送虚假工资表,以欺骗员工的银行账户。
为了提高招生率,攻击者精通社会工程的各种套路。除了以与个人密切相关的财产为诱饵外,近两年来,人们对病毒的担忧炮制的钓鱼邮件不时发生。
在如图所示的钓鱼邮件中,攻击者冒充当地医院,告知收件人的家人、朋友或同事病毒检测呈阳性,并敦促他们打印附件中的紧急联系人文件到最近的检测中心。当用户下载并查看附件时,恶意程序将在计算机中悄然下载并自动运行。
此外,攻击者经常从有价值的目标开始。例如,希拉里的竞选团队收到了一封伪装成谷歌的官方钓鱼邮件,提醒密码可能被盗。建议根据内容提示修改密码。因此,竞选团队主席约翰·波德斯塔相信邮件内容,点击恶意链接,其邮箱密码成为攻击者的口袋。
如何识别钓鱼邮件?可以从5看开始
从一封钓鱼邮件的样本来看,我们从五个部分解构了它的钓鱼把戏。
1.查看发件人的地址。如果是公司的通知或工作电子邮件,大多数发件人将使用公司的特殊工作电子邮件。如果是个人电子邮件账户或一些拼写奇怪的电子邮件地址,他们需要保持警惕。此外,正如本文所列的清华大学钓鱼电子邮件测试一样,我们应该注意假冒正式的电子邮件账户,特别是对个人字母。
2.查看发送日期。无论是公司邮件还是其他重要的通知邮件,大部分发送时间都会在工作时间内。如果是在非工作时间,比如凌晨一两点,就要提高警惕。
3.阅读文本措辞,使用亲爱的用户、亲爱的同事和其他太泛化,不能点名电子邮件保持警惕,因为一些创造紧张气氛,创造紧张气氛措辞也应该持怀疑态度,如必须在今天工作前完成、请立即点击这里等,试图让人们在恐慌中瘫痪。
4.查看文本中是否有链接或二维码,避免直接打开。钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或者带有链接的文本来混淆用户。如果您收到的电子邮件是办公信息通知邮件,如电子邮件升级和电子邮件停止,您还应仔细比较链接中的网站是否为单位网站。如果没有,它可能是一个钓鱼电子邮件。此外,对于同事或朋友的电子邮件,如果您对内容有任何疑问,请尝试提前核实,以防止攻击者使用熟人电子邮件传播钓鱼电子邮件。
5.看附件。不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar恶意代码或程序可以植入到文件中,特别是附件中直接有后缀.exe、.bat可执行文件。
因为钓鱼邮件是一种高度利用社会工程攻击的方式,所以从20世纪开始自20世纪90年代以来,它一直伴随着《纽约时报》的发展和互联网技术的变化,并变得越来越强大,已成为目前的主要攻击方式之一。只要有网络,钓鱼邮件就会抓住机会进入,只要人们喜欢什么,关心什么,担心什么,钓鱼邮件总是以相应的形式出现,只要有什么大事与我们密切相关,钓鱼邮件总是可以第一次捕捉阴影,如何处理。可以看出,最基本的防线是人本身。如何根据实际情况和环境加强分辨率,提高抵御诱惑的能力,冷静分析是真正避免钓鱼的关键。