淺談網(wǎng)絡(luò)釣魚(yú)技術(shù)

理論基礎(chǔ)


網(wǎng)絡(luò)釣魚(yú)不僅是一種網(wǎng)絡(luò)攻擊技術(shù)同時(shí)也是一項(xiàng)最常見(jiàn)的社會(huì)工程技術(shù),網(wǎng)絡(luò)犯罪分子或網(wǎng)絡(luò)攻擊者通過(guò)嘗試偽裝為可信任個(gè)人或公司組織來(lái)進(jìn)行發(fā)送信息,來(lái)獲取企業(yè)或私人的敏感信息(包括用戶(hù)名稱(chēng)、密碼、手機(jī)號(hào)碼、銀行卡賬號(hào)密碼、個(gè)人郵箱信息等等)。通過(guò)欺騙偽裝形式來(lái)操縱收件人泄露敏感信息、下載惡意軟件或資金或資產(chǎn)錯(cuò)誤的轉(zhuǎn)移到攻擊者指定的賬戶(hù)。





網(wǎng)絡(luò)釣魚(yú)可通過(guò)電子郵件、文本消息、語(yǔ)音電話和其他途徑實(shí)施攻擊。一般情況下,網(wǎng)絡(luò)釣魚(yú)會(huì)誘導(dǎo)目標(biāo)人群?jiǎn)螕翩溄硬⑤斎刖哂袃r(jià)值的信息,或者打開(kāi)附件,旨在將惡意軟件下載到目標(biāo)設(shè)備然后進(jìn)行獲取對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限(例如銀行帳號(hào)、信用卡號(hào)、PIN 碼或者用戶(hù)名和密碼等等)。當(dāng)網(wǎng)絡(luò)釣魚(yú)攻擊成功后,會(huì)導(dǎo)致身份盜用、信用卡欺詐、勒索軟件攻擊、數(shù)據(jù)泄露以及個(gè)人和企業(yè)的巨大經(jīng)濟(jì)損失。

基于網(wǎng)絡(luò)釣魚(yú)技術(shù),它主要進(jìn)行會(huì)欺騙、施壓或操縱人們泄露私人或敏感信息, 網(wǎng)絡(luò)釣魚(yú)和其他社會(huì)工程策略的成功有賴(lài)于人為錯(cuò)誤或好奇心或貪婪的心理, 網(wǎng)絡(luò)攻擊者通過(guò)用這些策略進(jìn)行欺騙人,比直接侵入組織的計(jì)算機(jī)網(wǎng)絡(luò)更容易且成本更低。

 

網(wǎng)絡(luò)釣魚(yú)技術(shù)分類(lèi)
 

網(wǎng)絡(luò)釣魚(yú)往往通過(guò)這幾個(gè)高頻行為進(jìn)行交互實(shí)現(xiàn):1、訪問(wèn)打開(kāi)鏈接;2、下載文件;3、打開(kāi)附件;4、在回復(fù)中加入敏感信息或兩步驗(yàn)證代碼;5、郵件,電話,短信,語(yǔ)音。

網(wǎng)絡(luò)釣魚(yú)也會(huì)通過(guò)一些惡意軟件進(jìn)行滲透,常見(jiàn)的釣魚(yú)惡意軟件有:鍵盤(pán)記錄器、病毒軟件、勒索軟件、蠕蟲(chóng)、木馬。

電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊是最常見(jiàn)、最多樣的網(wǎng)絡(luò)釣魚(yú)攻擊之一,并且也是最有效的方法之一。電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊通常依賴(lài)于社會(huì)工程來(lái)誘導(dǎo)用戶(hù)點(diǎn)擊惡意鏈接或下載惡意軟件。



下面就進(jìn)行對(duì)網(wǎng)絡(luò)釣魚(yú)常見(jiàn)技術(shù)進(jìn)行做下分類(lèi):



1、電子郵件的欺騙性/克隆網(wǎng)絡(luò)釣魚(yú)法

它也被稱(chēng)為傳統(tǒng)網(wǎng)絡(luò)釣魚(yú),是網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)犯罪分子用來(lái)欺騙企業(yè)員工和個(gè)人的最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)類(lèi)型。網(wǎng)絡(luò)釣魚(yú)攻擊者通過(guò)冒充他人來(lái)獲取指定用戶(hù)關(guān)鍵信息或登錄信息憑據(jù)。冒充者也會(huì)偽裝成知名成功人士或某某企業(yè)的高管代表。



這種電子郵件欺騙的網(wǎng)絡(luò)釣魚(yú)的兩種表現(xiàn)形式:

網(wǎng)絡(luò)釣魚(yú)者在給受害者的電子郵件中聲稱(chēng)自己是一家可靠且知名公司的高管,要求提供關(guān)鍵信息。

一封電子郵件會(huì)發(fā)送給潛在受害者,其中包含指向惡意站點(diǎn)的鏈接。網(wǎng)絡(luò)釣魚(yú)者操縱鏈接并等待受害者打開(kāi)它。如果受害者落入輸入某些信息的陷阱,網(wǎng)絡(luò)釣魚(yú)者可以利用它。



2、電子郵件的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)法

這種針對(duì)個(gè)人的網(wǎng)絡(luò)釣魚(yú)攻擊被稱(chēng)為“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”。與應(yīng)用于隨機(jī)個(gè)人的傳統(tǒng)網(wǎng)絡(luò)釣魚(yú)技術(shù)不同,這種網(wǎng)絡(luò)釣魚(yú)攻擊它是計(jì)劃針對(duì)特定群體和特定企業(yè)和組織執(zhí)行。

網(wǎng)絡(luò)釣魚(yú)攻擊者將識(shí)別目標(biāo)并通過(guò)各種可靠來(lái)源收集到有關(guān)受害者的所有信息。他們將使用惡作劇地址發(fā)送看起來(lái)像是朋友或同事發(fā)送的電子郵件。該電子郵件可能會(huì)要求立即進(jìn)行銀行轉(zhuǎn)賬。或者可能要求提供關(guān)鍵細(xì)節(jié)以訪問(wèn)敏感數(shù)據(jù)。

這種網(wǎng)絡(luò)釣魚(yú)技術(shù)令人驚訝的是發(fā)件人的真實(shí)性似乎就是真實(shí)的。這種網(wǎng)絡(luò)攻擊的計(jì)劃是這樣的,通常在受害者期待來(lái)自冒充源的電子郵件時(shí)執(zhí)行攻擊。



3、電子郵件的捕鯨網(wǎng)絡(luò)釣魚(yú)法

這種技術(shù)與魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)技術(shù)非常相似,但是這種技術(shù)更優(yōu)于魚(yú)叉式釣魚(yú)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊者可以針對(duì)層次結(jié)構(gòu)中企業(yè)的任何員工,但捕鯨式網(wǎng)絡(luò)釣魚(yú)者僅僅針對(duì)企業(yè)中的高級(jí)管理人員。通過(guò)冒充用于捕鯨攻擊以獲取關(guān)鍵敏感數(shù)據(jù)或金融交易數(shù)據(jù)。為避免公司的高級(jí)管理人員被這種先進(jìn)的網(wǎng)絡(luò)釣魚(yú)技術(shù)所迷惑,需要通過(guò)進(jìn)行對(duì)應(yīng)培訓(xùn)和意識(shí)計(jì)劃,了解捕鯨網(wǎng)絡(luò)釣魚(yú)法的流程和危害,以此降低受到這種模式釣魚(yú)的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)攻擊者通常使用以下技術(shù)來(lái)實(shí)現(xiàn)捕鯨攻擊:

1、從社交媒體平臺(tái)以及可用的上市公司信息或各種企業(yè)信息查詢(xún)平臺(tái)中提取信息;

2、部署 Rootkit、惡意軟件或病毒入侵網(wǎng)絡(luò);

3、實(shí)施來(lái)自組織上級(jí)機(jī)構(gòu)的電子郵件欺騙。



4、惡意軟件的釣魚(yú)法

這種通過(guò)借助惡意軟件方式,需要受害者下載或啟動(dòng)運(yùn)行具有傳染性惡意軟件。惡意軟件可以通過(guò)電子郵件發(fā)送、從網(wǎng)站下載或在易受攻擊的網(wǎng)絡(luò)中進(jìn)行操縱。因此在網(wǎng)絡(luò)上下載軟件(很多軟件都被惡意修改過(guò)添加后門(mén)釣魚(yú)功能),建議在軟件官網(wǎng)或正規(guī)網(wǎng)站上下載,降低被釣魚(yú)的風(fēng)險(xiǎn)。





這種網(wǎng)絡(luò)釣魚(yú)技術(shù)就是讓受害者下載惡意軟件:

1、感染數(shù)據(jù)文件并導(dǎo)致它們損壞;

2、發(fā)布勒索軟件;

3、竊取聯(lián)系人列表以發(fā)起更復(fù)雜的網(wǎng)絡(luò)釣魚(yú)活動(dòng);

4、啟用惡意應(yīng)用程序,例如鍵盤(pán)記錄器。



5、網(wǎng)絡(luò)域欺騙法

網(wǎng)絡(luò)釣魚(yú)者使用工具將流量重定向到虛假的網(wǎng)站,對(duì)于受害者來(lái)說(shuō),這些虛假網(wǎng)站看起來(lái)像是一個(gè)真實(shí)的網(wǎng)站。這種技術(shù)被稱(chēng)為 網(wǎng)絡(luò)域欺騙。通常,網(wǎng)絡(luò)釣魚(yú)者攻擊網(wǎng)上銀行和電子商務(wù)網(wǎng)站作為容易的受害者。



域欺騙它是一種網(wǎng)絡(luò)攻擊,它可將網(wǎng)站的整個(gè)流量重定向至其他惡意網(wǎng)站。通過(guò)這種方式將正常的網(wǎng)站指向網(wǎng)絡(luò)釣魚(yú)者的網(wǎng)站,網(wǎng)絡(luò)攻擊者就可以輕松的竊取網(wǎng)站和用戶(hù)的敏感信息,并誘導(dǎo)用戶(hù)交出帳密或下載惡意軟件。



網(wǎng)絡(luò)域欺騙通常在以下情況下發(fā)生:






1、網(wǎng)絡(luò)釣魚(yú)者檢測(cè)域名服務(wù)器 (DNS) 軟件中的故障;

2、主機(jī)文件在目標(biāo)系統(tǒng)上重新排列;

3、系統(tǒng)/網(wǎng)絡(luò)缺乏安全管理;

4、路由器和主機(jī)文件已成為 Pharming 感染的新寵。



如果事先采取措施,可以通過(guò)選擇可靠的DNS, 而不是自動(dòng)建議的 DNS 來(lái)阻止路由器威脅,因?yàn)榫W(wǎng)絡(luò)釣魚(yú)者更有可能選擇管理員控制下的 DNS,而不是合法的 DNS。



6、電話短信社交釣魚(yú)法

受害者在短信或社交軟件中收到與網(wǎng)絡(luò)釣魚(yú)電子郵件類(lèi)似的消息,其中包含要點(diǎn)擊的鏈接或要下載的附件。電話釣魚(yú)是一種更復(fù)雜、有時(shí)更有效的網(wǎng)絡(luò)釣魚(yú)方法,因?yàn)樵陔娫挼牧硪欢擞幸粋€(gè)真實(shí)的人在說(shuō)話。通過(guò)偽裝成為真實(shí)信息誘導(dǎo)受害者點(diǎn)擊,然后進(jìn)行釣魚(yú)。





7、二維碼網(wǎng)絡(luò)釣魚(yú)

現(xiàn)在生活中,二維碼是非常常見(jiàn)的一個(gè)東西,并且任何人都可以在幾秒鐘內(nèi)創(chuàng)建屬于自己的二維碼,包括網(wǎng)絡(luò)釣魚(yú)者。他們可以快速地更改某些企業(yè)或個(gè)人二維碼的代碼。由于二維碼的URL是縮短的,因此在通過(guò)二維碼下載之前無(wú)法驗(yàn)證該站點(diǎn)是否正確。





釣魚(yú)技術(shù)攻防
 

防止被網(wǎng)絡(luò)釣魚(yú)攻擊可以從這幾方面進(jìn)行做些工作,安裝防毒軟件;網(wǎng)絡(luò)防火墻;網(wǎng)關(guān)電子郵件過(guò)濾器、網(wǎng)絡(luò)安全網(wǎng)關(guān);垃圾郵件過(guò)濾器;反網(wǎng)絡(luò)釣魚(yú)工具欄(安裝在網(wǎng)絡(luò)瀏覽器中)。





下面就針對(duì)網(wǎng)絡(luò)釣魚(yú)這些攻防點(diǎn)展開(kāi)進(jìn)行做些解析。

1、信息源的保護(hù)

不要隨意為他人提供個(gè)人信息或有關(guān)組織的信息,有不少企業(yè)信息泄露案例中是企業(yè)員工不小心將信息外發(fā),或?qū)⑿畔⑥D(zhuǎn)發(fā)給朋友,導(dǎo)致的信息泄露。

如若接到來(lái)電不明的電話、拜訪或電子郵件,且對(duì)方聲稱(chēng)來(lái)自合法組織,請(qǐng)嘗試直接與公司或相關(guān)機(jī)構(gòu)核實(shí)其身份。

不要在電子郵件中透露個(gè)人或財(cái)務(wù)信息,也不要回復(fù)獲取此信息的電子郵件請(qǐng)求。這包括以下通過(guò)電子郵件發(fā)送的鏈接。



2、針對(duì)惡意軟件釣魚(yú)應(yīng)對(duì)

基于端點(diǎn)安全和網(wǎng)絡(luò)安全工具安裝使用(如防病毒、端點(diǎn)檢測(cè)和入侵檢測(cè))進(jìn)行對(duì)抗網(wǎng)絡(luò)釣魚(yú)(如DDoS、竊聽(tīng)、中間件和緩沖區(qū)溢出攻擊)的攻擊,降低減少此類(lèi)的部分流量。安全的做法是在主機(jī)中安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)和操作系統(tǒng)補(bǔ)丁。



3、內(nèi)容過(guò)濾

由于企業(yè)員工或個(gè)人粗心或沒(méi)安全防護(hù)意識(shí)隨意瀏覽互聯(lián)網(wǎng),造成許多企業(yè)和個(gè)人主機(jī)成為網(wǎng)絡(luò)釣魚(yú)攻擊的犧牲品。Web過(guò)濾或內(nèi)容過(guò)濾策略可以幫助阻止訪問(wèn)某些站點(diǎn),從而顯著降低訪問(wèn)風(fēng)險(xiǎn)網(wǎng)站的可能性。



4、電子郵件客戶(hù)端特定保護(hù)

大多數(shù)電子郵件客戶(hù)端、Web瀏覽器和電子郵件提供商都提供默認(rèn)或內(nèi)置的反網(wǎng)絡(luò)釣魚(yú)功能(例如,默認(rèn)情況下阻止所有文件下載)。



5、多因素身份驗(yàn)證

多因素身份認(rèn)證MFA可以顯著減少某些類(lèi)型的網(wǎng)絡(luò)釣魚(yú)攻擊。你的密碼可能會(huì)意外被盜用,但輔助身份驗(yàn)證方法可以降低免遭進(jìn)一步的攻擊。

不要輕易地把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸,包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶(hù)等資料,不要通過(guò)QQ 、微信 、Email 等軟件傳播,這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。



6、風(fēng)險(xiǎn)預(yù)警

根據(jù)URL的來(lái)源建議、阻止或允許內(nèi)容進(jìn)行預(yù)警,黑名單服務(wù)將阻止來(lái)自已知惡意域的電子郵件;白名單服務(wù)將只允許來(lái)自先前驗(yàn)證或授權(quán)域的內(nèi)容;灰名單服務(wù)將首先拒絕電子郵件,稍后通過(guò)服務(wù)器請(qǐng)求副本來(lái)進(jìn)一步確認(rèn)當(dāng)時(shí)無(wú)法識(shí)別的電子郵件地址的合法性。

在檢查網(wǎng)站的安全性之前,不要直接通過(guò)Internet 發(fā)送敏感信息。注意網(wǎng)站的統(tǒng)一資源定位符(URL)。查找以https開(kāi)頭的URL(表明網(wǎng)站是相對(duì)安全的),而不是http開(kāi)頭的(相對(duì)不安全),尋找關(guān)閉的掛鎖圖標(biāo),信息將被加密的標(biāo)志。



7、密碼管理器

密碼管理器可以讓用戶(hù)輕松地跨多個(gè)站點(diǎn)存儲(chǔ)長(zhǎng)而復(fù)雜的密碼,而無(wú)需依賴(lài)自己的記憶。它可以顯著降低了密碼重復(fù)使用和單個(gè)密碼泄漏的風(fēng)險(xiǎn)。



8、基于全球網(wǎng)絡(luò)釣魚(yú)防護(hù)標(biāo)準(zhǔn)

諸如發(fā)件人策略框架(SPF)、域密鑰識(shí)別郵件(DKIM)、基于域名的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)等網(wǎng)絡(luò)釣魚(yú)標(biāo)準(zhǔn)有助于保護(hù)域免受欺騙。啟用這些后,接收者可以驗(yàn)證聲稱(chēng)來(lái)自特定域的電子郵件的真實(shí)性。



當(dāng)已打開(kāi)了惡意鏈接,可以參考以下步驟降低減少風(fēng)險(xiǎn)和損失:

1、斷開(kāi)你的設(shè)備與互聯(lián)網(wǎng)及其鏈接到的任何網(wǎng)絡(luò)的連接。這將降低惡意軟件在你的系統(tǒng)中傳播的風(fēng)險(xiǎn);

2、使用防病毒軟件對(duì)系統(tǒng)進(jìn)行全面掃描。這可以離線完成,因此請(qǐng)忽略任何告訴你連接到互聯(lián)網(wǎng)的彈出窗口。如果你發(fā)現(xiàn)任何惡意軟件,請(qǐng)按照軟件說(shuō)明如何隔離或刪除惡意文件;

3、更改個(gè)人的詳細(xì)敏感信息。通常,網(wǎng)絡(luò)釣魚(yú)電子郵件用于竊取密碼和銀行詳細(xì)信息等個(gè)人信息。

4、如果你認(rèn)為你個(gè)人敏感信息存在風(fēng)險(xiǎn),可以到銀行進(jìn)行驗(yàn)證確認(rèn)詳細(xì)信息,以便他們監(jiān)控任何可疑活動(dòng)。


作者:小道安全


歡迎關(guān)注微信公眾號(hào) :小道安全