什么是网络钓鱼行为？

网络钓鱼攻击的目的是诱使员工泄露敏感信息或放松警惕。这种攻击方式是最常见的网络安全威胁之一。本文介绍了什么是网络钓鱼攻击、常见的网络钓鱼攻击类型，以及如何加强安全措施来防范这些攻击。

钓鱼攻击的定义

钓鱼攻击指的是通过伪造网站或电子邮件来诱骗用户点击链接或下载恶意软件的行为。通过欺诈性消息或网站内容来获取机密数据这些网络钓鱼攻击者试图让目标相信他们所提供的信息是合法的，然后再利用各种手段来植入恶意软件，从而实现他们的目的。

网络钓鱼行为是如何运作的？

“Phishing”这个词让我们了解了攻击者是如何进行攻击的。这一行为起源于20世纪90年代，当时，那些从事网络欺诈行为的犯罪分子开始试图获取用户的登录凭据以及其他有价值的信息。随着电子邮件和万维网的兴起，网络犯罪分子有了更多机会来联系并欺骗受害者。

30多年后，网络钓鱼行为已经发展成为一种成熟的商业活动。犯罪分子每天发送34亿封垃圾邮件。同时，Verizon的报告显示，74%的数据泄露事件都是由于人为失误导致的。平均而言，一次数据泄露造成的损失高达500万美元。因此，网络钓鱼行为仍然非常猖獗。

网络钓鱼攻击有很多种类型。不过，所有的攻击都有一个共同点：它们都试图欺骗用户信任某些看似可信的网站或信息来源。网络犯罪分子会伪装成可信联系人，从而诱使目标采取冒险的行动。.

一个值得信赖的联系人可以是同事、第三方供应商、信誉良好的企业，或者政府机构。犯罪分子会制作出伪装成合法实体的内容来实施诈骗。电子邮件是最常见的手段，不过除了电子邮件之外，还有短信钓鱼、视频以及电话等方式也被用来进行诈骗活动。

电子邮件钓鱼攻击通常包括以下几种形式：恶意链接在书面内容中或附件这些链接会将目标指向虚假的网站，攻击者可以在这些网站上获取相关信息或植入恶意软件。

成功的网络钓鱼行为使用社会工程学技巧来传递有说服力的信息。攻击者会全面研究他们的目标，并利用暗网上的数据来定制他们的攻击方式。

基于人工智能的工具也在改变社会工程人员的工作方式。这些人工智能工具可以利用数据集来生成可信的脚本，甚至制作出深度伪造的视频。因此，攻击行为将变得更加难以被检测出来。

即使那些非常警觉、注重安全的人，也可能会被钓鱼手段所欺骗。每一位员工都可能是导致数据泄露的潜在风险因素。.

网络钓鱼的几种类型

降低钓鱼攻击带来的风险，首先需要了解钓鱼者的作案方式。安全团队可以采取相应的措施来识别常见的钓鱼手段，对员工进行培训，并在发生攻击时及时应对。

常见的网络钓鱼手段包括：

钓鱼邮件

电子邮件钓鱼是一种最为常见且熟悉的钓鱼攻击方式。在这种攻击中，攻击者会发送包含恶意链接或附件的电子邮件。收件者可能会在未经核实的情况下点击这些链接或下载附件。那些看似紧急或可信的消息往往会被收件者轻易相信。

攻击者通常会模仿那些被目标群体所熟知的公司。例如，在2024年，微软是最常被模仿的公司，其次是苹果和领英。此外，当攻击目标是个人时，攻击者也经常使用像阿迪达斯这样的消费品牌，以及亚马逊这样的零售商作为攻击手段。

网络钓鱼攻击

所谓“定向钓鱼攻击”，指的是针对特定个人或企业的攻击行为。实施这种攻击的黑客会先对目标进行研究，然后利用个性化的信息来制造出看似合法的假象，从而诱使目标上当受骗。

例如，攻击者可以从被窃取的数据中得知某名员工会从亚马逊订购包裹。他们可以利用这些信息，向该员工的工作邮箱发送虚假的配送失败通知。

针对企业的攻击者建立合作伙伴的详细信息/资料他们利用这些软件解决方案来实施各种攻击行为。他们利用这些信息，伪装成维护人员，发送虚假的安全更新，或者提供关于重置密码的建议。

短信钓鱼攻击

短信钓鱼攻击是通过发送文本消息来传递特定内容的。攻击者可能会要求接收者点击链接、下载应用程序，或者拨打钓鱼网站提供的电话。

这种钓鱼攻击之所以能够成功，主要是因为移动设备的局限性。智能手机使得用户难以查看嵌入的链接，也难以了解发送者的信息。攻击者还可以缩短链接的长度，从而让检测变得更加困难。

短信钓鱼并非一种特殊的攻击方式。在2023年，约有75%的公司报告了短信钓鱼攻击的情况。这是因为攻击者开始采用除了传统电子邮件之外的其他攻击手段。

伪基站与页面劫持

Pharming攻击通过利用虚假网站来捕获目标用户。受害者会点击这些虚假网站上的链接，从而进入看似合法的网站。之后，系统会将用户重定向到那些与原始网站相似的虚假网站。用户可能会在这些虚假网站上输入自己的凭据信息，而他们并没有意识到自己已经被重定向了。

页面劫持也是一种网络钓鱼攻击的形式。在这种攻击中，犯罪分子利用跨站脚本攻击技术，将搜索引擎的访问流量引导到虚假的网站上。由于这些网站在搜索结果中的排名很高，因此看起来很合法，但实际上它们可能包含恶意内容。

克隆钓鱼攻击

这是一种非常复杂的电子邮件钓鱼攻击方式，攻击者需要事先获得对敏感系统的访问权限。攻击者会复制目标用户过去收到的邮件。这些看似合法的电子邮件实际上包含经过篡改的链接或文件。

克隆技术通常是一种辅助的攻击手段。攻击者能够获取对网络资源的访问权限，然后以同事或授权用户的身份进行伪装。

语音钓鱼

并非所有的网络钓鱼攻击都依赖于文本信息。语音钓鱼则通过IP电话或普通电话来欺骗目标用户，以获取相关信息。

大多数电话诈骗行为都是如此：用户首先会收到关于账户信息被泄露的通知。攻击者会告知受害者，他们必须通过电话或VoIP方式重置账户信息。当受害者接听电话时，攻击者利用自己的特权地位来获取敏感信息。

通过电话进行的语音钓鱼攻击已经存在了几十年了。这种攻击方式仍然十分常见，大约70%的公司每年都会遭受此类攻击。

捕鲸

鲸鱼属于价值较高的个体，通常处于目标公司的高层管理职位上。

攻击者知道，成功的网络攻击通常能带来更高的回报。那些担任高级职务的人拥有更多的资源以及网络权限。如果他们成为网络钓鱼攻击的受害者，那么他们就能造成更大的破坏。

企业高管在网络上的数据量也相当庞大。攻击者可以了解他们的职位、过往经历以及所属组织等信息。技术娴熟的网络欺诈者可以利用这些信息，伪装成招聘人员、顾问，甚至是目标人物的朋友。

例如，在捕鲸活动中，攻击者通常会由CEO或CFO发出支付命令。通过巧妙的策划，目标对象会认为这些请求是合法的——即使最终网络犯罪分子从中获利了。

如何防范网络钓鱼攻击呢？

以下的最佳实践将有助于您防范网络钓鱼攻击。如需了解更多详细信息，请参考我们的详细指南，了解如何防止网络钓鱼攻击。

了解如何识别钓鱼邮件。

首先，了解以下内容非常重要：钓鱼邮件的特征钓鱼邮件中的内容通常存在漏洞，而且其来源也会暴露出来。因此，识别这些迹象非常重要。常见的迹象包括：

• 在子域和URL的拼写方面存在错误。将光标悬停在发送者身上，同时查看其中的嵌入链接，以检测是否有任何可疑的文本修改。
• 可疑的发送者地址正规的公司都会使用标准的电子邮件地址。他们不会使用Gmail或其他电子邮件服务来索要机密信息。
• 语气的紧迫性网络钓鱼者希望收件人能够采取行动。他们采用紧急的措辞来制造焦虑，从而促使对方迅速做出反应。而正规的公司则更倾向于采取更为谨慎的方式来处理此类问题。
• 关于个人信息的请求正规的企业很少会发送邮件来索要财务数据或登录凭据。
• 缺乏专业素养许多网络钓鱼者并不以英语为母语。他们的邮件中常常存在语法或拼写错误。

培训员工识别网络钓鱼攻击的方法。

对全体员工进行网络钓鱼攻击的防范意识培训是非常重要的。培训内容应包括如何识别可疑的电子邮件，以及当员工有疑问时该如何验证这些电子邮件的真实性。同时，还应定期举办研讨会，并通过数字测试来检验员工对相关知识的掌握程度。

制定完善的密码管理政策。

密码政策应该要求：定期更换密码同时，必须为所有登录门户设置强密码。这样的政策能够有效降低凭据被盗的风险。理想情况下，当攻击者试图使用这些被窃取的凭据时，这些凭据已经不再有效了。

通过访问控制机制来确保网络的安全性。

网络钓鱼攻击者通常试图获取用户的凭证，以便能够访问那些需要保护的机密信息。

在钓鱼攻击开始之前就加以阻止。可以通过按类别进行DNS过滤来阻止恶意网站的连接。网络保护功能可以阻止用户访问攻击者所使用的有害网站。这些措施能够有效防止凭据被盗用以及恶意软件的传播。

如果网络钓鱼攻击成功，那么零信任网络访问策略就能有效减少造成的损失。多因素认证（MFA）要求用户提供一次性密码或生物识别信息，这大大增加了攻击的难度。访问控制限制用户的权限，从而阻止攻击者在网络中的移动。

ZTNA政策有助于在授予访问权限之前验证用户的身份。如果没有经过身份验证，用户将被拒绝访问。网络分段则进一步增加了安全性，因为它可以将敏感资源与网络其他部分隔离开来。这样一来，即使攻击者成功突破网络防线，用户仍然会受到限制。