安全威胁聚焦：每个月都有几百万次网络钓鱼攻击试图引诱用户上钩

15年前梭子鱼网络还是一家初创的电子邮件安全公司，垃圾邮件是各公司面临的主要问题。当时垃圾邮件大多为影响用户的工作效率，但其内容本身一般没有恶意。然而该情况已今非昔比。如今，犯罪分子会利用各种手段通过电子邮件发起攻击，包括一些刁钻的网络钓鱼诈骗，我们发现人防是最有效的防线之一，需要引起重视。您公司与恶意软件攻击之间可能只隔着用户的一次恶意链接点击。

下述我们会为您介绍用户每天可能面对的网络钓鱼邮件类型，以及如何防范各式各样的网络犯罪。

典型安全威胁示例：

网络攻击者每天都会想出各种各样的网络钓鱼计策，目的就是欺骗无辜的用户。仅在5月份，梭子鱼网络就屏蔽了超过150万封钓鱼邮件，发现了超过10000次独特的网络钓鱼攻击（相同的邮件内容，可能发送给数百甚至数千人）。6月初到现在，我们已经屏蔽了170万封钓鱼邮件，2000次独特的攻击。下面，我们将重点介绍一些犯罪分子发出的真实网络钓鱼攻击——让我们一起来看看。

金钱骗局

在这个案例中，犯罪分子试图用听起来很像那么回事儿的金钱骗局来引诱收件人。其目的就是骗财，但在类似的攻击中，我们也看到犯罪分子试图骗取信息或用恶意软件感染计算机。

像这样的金钱骗局相当普遍，犯罪分子常常会向用户承诺其将收到一笔巨款。当收到用户的回复后，犯罪分子通常会要求用户再支付一笔较小的费用，并承诺会给用户汇一笔更大的款项，当然是骗人的。

信息骗局

这个案例是一起犯罪分子企图收集用户信息的信息钓鱼骗局。收集用户信息是犯罪分子一贯的伎俩，在本案例中，犯罪分子使用了伪造的银行邮件试图诱骗客户按照其要求行事。

犯罪分子的伪装工作做得很到位，这封邮件看起来确实像银行发出的。然而，如果用户点击链接，系统会就会提示其在不同的窗口中输入凭证，最终交出他们的用户名和密码。

传播恶意软件

用户面临的另一常见网络钓鱼问题便是恶意软件。这些邮件的目标就是诱骗用户打开附件（如下例所示）或点击URL。

正如您在示例中看到的，犯罪分子试图通过让邮件看起来与某件紧急事件相关，说服用户打开附件。恶意软件要想生效，必须得让用户将该软件安装在电脑上。恶意软件的传播形式很多，包括：病毒、蠕虫、虚拟机器人、勒索软件、密码窃取器等等。值得注意的是，如果用户接受过一些安全意识培训，就不太可能落入这类圈套。

多个文件扩展名

如上所述，网络钓鱼攻击通常需要用户打开附件，以安装恶意软件，而且为了达到这一目的，犯罪分子会使用很多方法。一种方法是，他们会附上有多个文件扩展名的附件，诱使用户认为文件类型与实际的不同。

在本例中，犯罪分子使用的是“PDF.zip”文件扩展名，用户需警惕因为这里出现了两个不同的文件类型；然而，由于很多人都很熟悉这类文件类型，就容易忽视。

伪装链接

并非所有威胁都采用电子邮件附件的形式，所以，对待链接也不能放松警惕。下例正好说明了原因。

链接本身看起来并不可疑，然而，其实指向的是完全不同的URL。这样的链接不仅可以用来传播恶意软件，还可以将用户引导至犯罪分子设置的站点，以获取其登录凭据或其他个人信息。如果不确定链接是否安全，最好不要点击，或者最多在链接上悬停光标，切勿通过点击来确定链接的实际位置。

鱼叉式网络钓鱼

网络钓鱼指面向大众的网络攻击，而鱼叉式网络钓鱼则是通过尝试与特定的个体建立信任感，对其进行攻击。鱼叉式网络钓鱼攻击通常使用身份模拟技术，诱使收件人相信邮件的来源真实。有效的鱼叉式网络钓鱼攻击需要对目标进行大量的调查，以增加用户实际落入圈套的可能性。在个别案例中，犯罪分子还特地注册了一个包含实际实体名称的欺骗性域名，使其看起来像合法网址。

显然，他们想冒充Netflix的邮件。然而，如果仔细看下这个URL，您会发现其实这里是“Netfliix”。这种技术称为“误植域名”，当攻击者希望用户点击链接时，通常使用这种诡计。

以上这些例子仅仅是犯罪分子每天发出的网络钓鱼骗局的一小部分示例，但却能说明为何需要对如今的用户进行适当的培训，以实现安全上网。

解决方案：

正如我们所讨论的，对付网络钓鱼和鱼叉式网络钓鱼的最佳方法就是让用户了解犯罪分子使用的威胁和技术。根据上面的例子，我在下面总结出了一些技巧。但是，各公司最好能够进行针对类似攻击的模拟和培训，提高用户的安全意识。梭子鱼PhishLine双管齐下，帮助用户识别出网络钓鱼攻击的蛛丝马迹。首先，PhishLine通过计算机培训让用户对攻击方使用的最新技术有基本了解。然后，PhishLine再将学习融入到业务流程中，通过推出自定义仿真来测试和巩固良好用户行为。大型专业数据库意味着更短的价值实现周期，而丰富的报告和分析资料则确保了效果的直观性。

以下是一些快速提示，可以帮助您避免陷入上述网络钓鱼诈骗：

- 不要点击来自未知来源的附件或URL。甚至有时您认为是安全的邮件来源也可能是由犯罪分子伪造的。如果您对其合法性存疑，可以通过浏览器直接访问目标站点。

- 应始终小心处理附件和带有附件的电子邮件，因为如今恶意软件传播猖獗，只需打开一个文件就可能立即感染您的电脑。从附件，或许可以看出一些端倪。

- 很多信息欺诈都声称需要电子邮件登录才能访问一些资源或文档。建议永远不要在通过电子邮件链接打开的页面上输入登录凭据，无论邮件是否合法。您可以直接在浏览器中登录网站。

- 金钱骗局中语法错误很常见，在很多情况下，看起来像是把英语作为第二语言的人所写的邮件。只要记住，如果邮件里说的事情好得令人难以置信，那很可能真是假的。