[ 首页 ] [ 渗透测试 ] [ 黑客接单 ] [ 黑客技术 ] [ 黑客论坛 ] [ 黑客松 ]



标题 : 网络钓鱼攻击
作者: Key Strike, VeNoMouS, 黑客技术Admin
日期 : 2023-07-28

什么是网络钓鱼攻击

网络钓鱼是一种社会工程黑客技术攻击,通常用于窃取用户数据,包括登录凭据和信用卡号。当攻击者伪装成受信任的实体,欺骗受害者打开电子邮件、即时消息或短信时,就会发生这种情况。然后,收件人会被诱骗点击恶意链接,这可能会导致安装恶意软件、勒索软件攻击导致系统冻结或泄露敏感信息。

攻击可能会造成毁灭性的后果。对于个人而言,这包括未经授权的购买、窃取资金或身份盗窃。

此外,网络钓鱼通常被用来在企业或政府网络中获得立足点,作为更大规模攻击的一部分,例如高级 持续威胁 (APT) 事件。在后一种情况下,员工会为了绕过安全边界、在封闭环境中分发恶意软件或获得对安全数据的特权访问而受到损害。

遭受此类攻击的组织除了市场份额、声誉和消费者信任度下降之外,通常还会遭受严重的财务损失。根据范围的不同,网络钓鱼尝试可能会升级为安全事件,企业将很难从中恢复。

网络钓鱼攻击示例

以下说明了常见的网络钓鱼诈骗尝试:

  • 一封表面上来自 myuniversity.edu的欺骗性电子邮件 被大量分发给尽可能多的教职员工。
  • 该电子邮件声称用户的密码即将过期。根据说明,请在 24 小时内访问 myuniversity.edu/renewal 更新密码。

单击该链接可能会发生多种情况。例如:

  • 用户被重定向到 myuniversity.edurenewal.com,这是一个与真实续订页面完全相同的虚假页面,其中要求输入新密码和现有密码。攻击者监视该页面,劫持原始密码以访问大学网络上的安全区域。
  • 用户将被发送到实际的密码更新页面。然而,在重定向时,恶意脚本会在后台激活以劫持用户的会话 cookie。这会导致 反射型 XSS 攻击,从而使犯罪者能够获得大学网络的特权访问权限。

网络钓鱼技术

电子邮件网络钓鱼诈骗

电子邮件网络钓鱼是一种数字游戏。即使只有一小部分收件人落入骗局,攻击者发送数千条欺诈消息也可以获取大量信息和金钱。如上所示,攻击者使用一些技术来提高成功率。

其一,他们会不遗余力地设计网络钓鱼消息来模仿来自欺骗组织的实际电子邮件。使用相同的措辞、字体、徽标和签名使消息看起来合法。

此外,攻击者通常会试图通过制造紧迫感来促使用户采取行动。例如,如前所述,电子邮件可能会威胁帐户到期并对收件人进行计时。施加这样的压力会导致用户不那么勤奋并且更容易出错。

最后,消息内的链接与其合法对应的链接类似,但通常具有拼写错误的域名或额外的子域。在上面的示例中,  myuniversity.edu/renewal  URL 更改为 myuniversity.edurenewal.com。这两个地址之间的相似之处给人一种安全链接的印象,使收件人不太意识到正在发生攻击。

鱼叉式网络钓鱼

鱼叉式网络钓鱼针对特定个人或企业,而不是随机应用程序用户。这是网络钓鱼的更深入版本,需要有关组织的特殊知识,包括其权力结构。

攻击的结果可能如下:

  1. 犯罪者研究组织营销部门内员工的姓名并获取最新的项目发票。
  2. 攻击者冒充营销总监,向部门项目经理 (PM) 发送电子邮件,主题行为“更新第三季度活动的发票”。文本、样式和包含的徽标复制了组织的标准电子邮件模板。
  3. 电子邮件中的链接重定向到受密码保护的内部文档,该文档实际上是被盗发票的欺骗版本。
  4. PM 需要登录才能查看该文档。攻击者窃取他的凭据,获得对组织网络内敏感区域的完全访问权限。

通过向攻击者提供有效的登录凭据,鱼叉式网络钓鱼是执行 APT 第一阶段的有效方法。

如何防止网络钓鱼

网络钓鱼攻击防护需要用户和企业双方共同采取措施。

对于用户来说,保持警惕是关键。欺骗性消息通常包含一些微妙的错误,从而暴露了其真实身份。这些可能包括拼写错误或域名更改,如前面的 URL 示例所示。用户还应该停下来思考一下为什么他们会收到这样的电子邮件。

对于企业来说,可以采取许多步骤来减轻网络钓鱼和鱼叉式网络钓鱼攻击:

  • 双因素身份验证 (2FA) 是应对网络钓鱼攻击的最有效方法,因为它在登录敏感应用程序时添加了额外的验证层。2FA 依赖于用户拥有两件事:他们知道的东西,例如密码和用户名,以及他们拥有的东西,例如他们的智能手机。即使员工受到威胁,2FA 也会阻止使用他们受到威胁的凭据,因为仅凭这些凭据不足以获得进入权限。
  • 除了使用 2FA 之外,组织还应该执行严格的密码管理策略。例如,应要求员工经常更改密码,并且不允许在多个应用程序中重复使用同一个密码。
  • 教育活动还可以通过实施安全实践(例如不点击外部电子邮件链接)来帮助减少网络钓鱼攻击的威胁。

LvBug的网络钓鱼防护

LvBug提供访问管理和 Web 应用程序安全解决方案的组合来应对网络钓鱼尝试:

  • LvBug Login Protect 允许您为网站或 Web 应用程序中的 URL 地址部署 2FA 保护。这包括具有 URL 参数或 AJAX 页面的地址,其中 2FA 保护通常更难实现。只需点击几下鼠标,即可在几秒钟内部署该解决方案。它不需要安装任何硬件或软件,并且可以直接从 LvBug 仪表板轻松管理用户角色和权限。
  • LvBug Web 应用程序防火墙(WAF)在云中工作,  可阻止网络边缘的恶意请求。这包括防止受感染的内部人员尝试注入恶意软件以及源自网络钓鱼事件的 XSS 攻击。

Copyright ©2024
Designed by : Wild Click Creative Agency
Email Administrator [ Telegram ] [ 联系我们 ] [ Email:Hackerbugforum@gmail.com ] [ 黑客论坛 ]