什么是网络钓鱼者？如何检测与避免？

图片

在安全方面没有灵丹妙药。数字世界已成为我们生活中不可或缺的一部分，无论是与朋友和家人保持联系、购物、运营成功的组织等，每天都有大量数据在互联网上移动。所有数字足迹都使我们的信息容易受到网络犯罪的影响。南瓜灯在闪，鬼面具已戴，魔法帚儿舞起来。热热闹闹走街巷，观众如潮人如海。别忘家中备糖果，不然可别怪我来作怪。

网络钓鱼者

网络钓鱼是一种网络犯罪，它使用电子邮件或恶意网站使您的计算机感染恶意软件和病毒。所有这些都诱使个人交出敏感数据，例如个人和商业信息、银行详细信息、密码等。获取的这些信息可能会给组织或受害者个人带来严重的经济损失。

根据谷歌的透明度报告，加密流量从 2014 年的大约 50% 增加到今天的 80% 到 90%。关于组织的财务损失。

网络钓鱼的工作原理是网络犯罪分子发送链接或要求您打开感染您计算机的附件，从而产生漏洞。尤其是电子邮件，看起来可能来自合法的机构和组织，并且可能会要求大多数人甚至没有意识到他们正在提供的私人信息。随着技术的不断发展，网络犯罪分子正在使用更复杂的技术来窃取您的数据。

如何避免钓鱼

根据网络安全和基础设施安全局 (CISA) 的说法，网络犯罪分子可能发送的流行信息是：

• “我们怀疑您的帐户存在未经授权的交易。为确保您的帐户不被盗用，请单击下面的链接并确认您的身份。”
• “在我们定期验证帐户期间，我们无法验证您的信息。请单击此处更新并验证您的信息。”
• “我们的记录显示您的账户被多收了。您必须在 7 天内致电我们才能收到退款。”

为确保您不会落入网络陷阱，我们建议：

• 通过添加多因素身份验证 (MFA) 使您的登录保护加倍
• 改变密码协议并考虑尽可能有创意。为不同的站点自定义密码，以防止密码在错误的人手中拥有如此多的访问权限。
• 您的软件已更新为最新版本并保留所有安全设置。
• 验证超链接的真实性，并确保只打开以“https”开头的 URL。“s”表示已启用加密以保护用户信息。
• 考虑在从组织外部收到的电子邮件中添加类似 [EXTERNAL SENDER] 的电子邮件横幅。这样，您的团队就会警惕点击电子邮件正文或附件中的恶意链接。

正如您在此示例电子邮件中看到的，一个组织收到了来自外部发件人的恶意链接。

谷歌浏览器附件将用户转发到登录门户，即 Microsoft Outlook 的副本。

图片

由于该组织的销售团队很谨慎，他们很快就意识到了问题。准备不足的人可能会陷入提供敏感信息的陷阱——从而导致数据泄露。

在查看从组织外部收到的任何电子邮件时，务必格外小心。避免点击这些可疑链接和打开附件，尤其是那些需要启用 Microsoft 宏的附件。启用宏的附件仍然可以绕过安全工具，允许威胁行为者让他们完全访问受害者的环境。

ThreatEye为你提供帮助

ThreatEye 独特的安全产品组合可帮助 客户获得对加密流量的端到端网络可见性。其流式机器学习引擎以企业网络速度实时处理数据包数据。同时，其先进的流量分析功能提取独特的元数据，以检查潜在的恶意数据包行为、自动化警报分类流程等。

ThreatEye平台对网络流量特征的分析，可以发现与用户浏览网络钓鱼网站或点击电子邮件中的恶意链接有关的活动，这些活动会提示基于网络的恶意软件回调，这是相关的常见感染媒介。ThreatEye 可以表征网络流量行为并将发现与威胁情报相关联，以确定风险并可能防止成功攻击造成损害。

ThreatEye

虹科ThreatEye平台可对加密流量进行分析和威胁检测，该NDR解决方案主要使用基于非签名的技术（例如，机器学习或其他分析技术）来检测企业网络上的可疑流量。

• 网络取证
• 加密流量分析
• 异常检测
• 威胁分类
• 资产发现（IoT）