90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法 鱼叉式网络钓鱼攻击

90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法 鱼叉式网络钓鱼攻击

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击, 这就是 APT目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。在大部分情况下,这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。

作者:趋势科技

网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料– 信用卡号码、账号登录数据等等。

正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然,类似 PC-cillin2013云安全软件这样的安全解决方案也在封锁已知恶意网站,打击网络钓鱼方面做了很好的工作。

但在过去一年里,趋势科技威胁研究人员观察到,鱼叉式网络钓鱼攻击的趋势————正在上升。根据趋势科技安全报告– 「鱼叉式网络钓鱼邮件:APT攻击最爱用的诱饵」,在 2012 年 2 月到 9 月间所收集的数据显示,有 91%的目标攻击用到了鱼叉式网络钓鱼攻击手法,诱骗受害者打开恶意文件或网站。

鱼叉式网络钓鱼看起来像什么

和传统撒大网,希望达到受害者数量最大化的网络钓鱼方式不同,鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法尽可能看起来真实。在大多数情况下,这些邮件不包含恶意软件,也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。

如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼,可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver跟我分享了一些鱼叉式网络钓鱼的有趣案例,将会让你有新的想法。第一个是来自 Verizon的通知邮件,第二个似乎是来自美国国税局的通知。

这些邮件看起来很像真的,不是吗?国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接,但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用(例如黑洞漏洞攻击包),只要点击鱼叉式网络钓鱼邮件内的链接,你的浏览器就会加载恶意软件,进而危害到计算机。

如何处理路上掉下来的鱼叉

解决这一切问题有个简单而且没有技术含量的作法:绝对不要点入发送给你的电子邮件中的链接。如果不点链接,你就不会打开恶意网站。就是这么简单。

相对地,你可以直接连络那些号称寄送电子邮件给你的单位,以确认你的账号状态。可以直接打电话去寻问,或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址,将它复制粘贴到浏览器中,和直接点击的效果是一样的。

如果必须点击电子邮件中的链接,请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后,这些服务商通常会发送电子邮件让你点击,以确认你的身份。这些确认邮件通常会在几分钟内送达,所以你会知道它是真的。

当一切都说了也做了,如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。

更多APT内容:http://www.trendmicro.com.cn/apt/

@原文出处:CarefulWith Those Email Clicks

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!


  

爱华网本文地址 » http://www.aihuau.com/a/25101016/317347.html

更多阅读

有关于90后的电影 90后的我们 网络电影

一些关于90后的电影,那些年,你也在看。有关于90后的电影——步骤/方法有关于90后的电影 1、?初恋那件小事“丑小鸭+灰姑娘+童话爱情”的大众审美和思路下的爱情故事,开场便交代出干瘪、黝黑、长相普通的灰姑娘小水,在路上撞上了人生的

神奇险峻:全球14座海拔8000米以上的高峰

全球14座海拔8000米以上的高峰 全球14座海拔8000米以上的高峰,世界第一高峰:珠穆朗玛峰(海拔8848米)。珠穆朗玛峰,又称圣母峰,英文名Mt.Everest,海拔高度8844.43米,地理坐标为北纬27.98?, 东经86.93?,为世界第一高峰。珠穆朗玛峰为一条近

80后和90后的专属回忆:李雷和韩梅梅的故事

如果你是80后或者90后,你一定认识李雷和韩梅梅。 李雷和韩梅梅,是1990~2004年人民教育出版社中学英语教材里的两个虚拟主角:LiLei和HanMeimei(2000年的教材改名为HanMei)。有人估计,从1990年至2006年,使用人教版英语教材的中学生,高达上亿人

声明:《90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法 鱼叉式网络钓鱼攻击》为网友澎湃小女人分享!如侵犯到您的合法权益请联系我们删除