近日，網(wǎng)絡(luò)安全公司Vade發(fā)布的《2021年網(wǎng)絡(luò)釣魚報(bào)告》中顯示，社交媒體已經(jīng)成為網(wǎng)絡(luò)釣魚攻擊的重災(zāi)區(qū)。

網(wǎng)絡(luò)釣魚者專注于各種社交媒體平臺(tái)，是因?yàn)樯缃幻襟w具有廣泛的受眾屬性，易遭到高效魚叉式的網(wǎng)絡(luò)釣魚攻擊。

在網(wǎng)絡(luò)釣魚攻擊事件中，被冒充最多的二十個(gè)品牌里，F(xiàn)acebook排在第一位，而微軟作為我們使用頻繁的應(yīng)用軟件，獲得了“可觀”的第二名。

2021年網(wǎng)絡(luò)釣魚行為者模仿最多的20個(gè)品牌

（來(lái)源：Vade）

Vade的分析報(bào)告中指出，隨著一周的進(jìn)展，冒充微軟的電子郵件推送數(shù)量逐漸增加，并在周五達(dá)到頂峰，而周末數(shù)量卻驟減。

一周電子郵件發(fā)送數(shù)量

（來(lái)源：Vade）

很明顯，釣魚者掌握了大多數(shù)企業(yè)用戶工作日的工作狀態(tài)，試圖利用用戶累積的疲勞感來(lái)誘導(dǎo)其點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接。

由于釣魚者偽造的電子郵件十分真實(shí)，甚至包括一些美國(guó)大學(xué)的學(xué)生和教授都紛紛中招。包括中央密蘇里大學(xué)、范德比爾特大學(xué)、阿肯色州立大學(xué)、普渡大學(xué)在內(nèi)的多所美國(guó)高校受到了攻擊。

疫情期間，釣魚者利用人們的焦慮情緒，偽裝成有關(guān)最新奧密克戎變體、COVID-19 測(cè)試結(jié)果等信息，誘導(dǎo)用戶點(diǎn)擊郵件中的HTM附件，并將他們引導(dǎo)至由釣魚者精心準(zhǔn)備的虛假學(xué)校網(wǎng)站登錄頁(yè)面。

帶有HTM 附件的網(wǎng)絡(luò)釣魚電子郵件

（來(lái)源：Proofpoint）

根據(jù)公布的案例來(lái)看，這些虛假頁(yè)面堪稱真實(shí)頁(yè)面的克隆版，不僅外觀幾乎一樣，URL也使用類似的命名模式，比如采用教育機(jī)構(gòu)單位使用的.edu后綴。

令人無(wú)奈的是，在一系列電子郵件攻擊事件中，HTM包含指向能夠竊取憑證站點(diǎn)的網(wǎng)站鏈接。有些網(wǎng)站是合法的WordPress站點(diǎn)，只是被釣魚者入侵并利用，因此用戶登陸時(shí)，安全軟件或電子郵件保護(hù)工具不會(huì)發(fā)出警報(bào)。

為了繞過(guò)登錄頁(yè)面上的 MFA（多因素身份驗(yàn)證）保護(hù)，釣魚者還創(chuàng)建了欺騙雙重MFA頁(yè)面的虛假頁(yè)面，以騙取發(fā)送給受害者的手機(jī)驗(yàn)證碼。

虛假郵件鏈接跳轉(zhuǎn)的登錄頁(yè)面

（來(lái)源：Proofpoint）

這意味著，無(wú)孔不入的電子郵件將“突破”層層關(guān)卡到達(dá)目標(biāo)用戶。

尤其值得注意的是，網(wǎng)絡(luò)釣魚者利用新冠病毒帶來(lái)的各種就業(yè)壓力，引誘求職者點(diǎn)擊釣魚郵件中的虛假求職邀約。根據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，此類釣魚攻擊讓受騙者在 2020 年總共損失了至少 6200 萬(wàn)美元。

網(wǎng)絡(luò)釣魚者慣用的4種詐騙手段

1

包含日?；顒?dòng)

虛假電子郵件的標(biāo)題和內(nèi)容都是為了讓目標(biāo)用戶產(chǎn)生一種信任感和緊迫感。信任感是因?yàn)猷]件包含了日常接觸企業(yè)或者人員的內(nèi)容，緊迫感則來(lái)源于其包含了抵押貸款和其他家庭相關(guān)活動(dòng)的信息。

2

冒充知名品牌

虛假電子郵件的登錄頁(yè)面習(xí)慣于冒充谷歌或者微軟等知名品牌的登錄頁(yè)面，甚至充斥著各種電子郵件提供商的品牌標(biāo)識(shí)，讓目標(biāo)用戶防不勝防。

3

復(fù)制工作流程

電子郵件的攻擊程序也在模擬企業(yè)用戶的已經(jīng)熟知的工作流程。例如在線共享文件時(shí)收到的電子郵件通知，當(dāng)人們看到之前瀏覽過(guò)的電子郵件時(shí)，會(huì)習(xí)慣性快速點(diǎn)開(kāi)查看。

4

使用被盜的郵件地址

釣魚者盜用真實(shí)的電子郵件賬戶作為詐騙渠道。例如盜用官方部門人員的郵件賬戶，將其作為郵件發(fā)送地址，讓目標(biāo)用戶和防護(hù)軟件無(wú)法識(shí)別異常。

個(gè)人日常查看郵件時(shí)，需要仔細(xì)辨別發(fā)件人的名稱和地址，不隨意點(diǎn)擊來(lái)歷不明的鏈接。當(dāng)然，僅靠人工識(shí)別判斷郵箱真?zhèn)问沁h(yuǎn)遠(yuǎn)不夠的，必要時(shí)需要采取技術(shù)手段進(jìn)行防護(hù)。尤其對(duì)于保密信息，企業(yè)可以通過(guò)加密技術(shù)給企業(yè)郵件裝一把安全鎖，從源頭上防范郵件詐騙，提高郵件的安全性。

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國(guó)密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺(tái)。公司專注于武器裝備科研生產(chǎn)保密資格一級(jí)、二級(jí)、三級(jí)和國(guó)軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國(guó)家秘密載體印制甲乙級(jí)、涉密信息系統(tǒng)集成甲乙級(jí)等軍密國(guó)密資質(zhì)的申請(qǐng)、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國(guó)企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場(chǎng)所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評(píng)審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶所處行業(yè)動(dòng)態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問(wèn)服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來(lái)進(jìn)行才可以。如果你還有疑問(wèn)，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 400-018-5552   我公司十年經(jīng)驗(yàn)，超高的通過(guò)率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！