欺骗与网络钓鱼：它们之间有什么区别？

欺骗和网络钓鱼都是利用欺骗手段来误导受害者的网络攻击方式。在欺骗攻击中，攻击者会创建看似真实的网站URL或电子邮件地址。而网络钓鱼攻击则试图伪装成合法机构，从而欺骗目标用户。

欺骗和网络钓鱼行为往往同时发生，但它们属于不同的攻击手段。组织必须了解这些网络威胁的工作原理，并采取预防措施来保护敏感信息和网络资产的安全。

什么是欺骗行为？

在网络安全领域，欺骗攻击 让恶意内容看起来无害且安全。网络犯罪分子利用欺骗手段，让钓鱼邮件看起来更可信，或者将网络用户的浏览器引导至攻击性网站。

欺骗之所以有效，是因为……满足了我们对信任的需求。在日常工作和生活中，我们信任各种网址和电子邮件的发件人。我们没有时间去验证每一个我们访问的网站的安全性。犯罪分子明白这一点。他们知道，目标用户往往不会去验证自己点击的链接的真实性，这就为他们实施网络攻击提供了机会。

欺骗攻击的类型包括：

• DNS欺骗DNS欺骗是一种模仿正常DNS服务器的行为，试图引导网络流量转向恶意网站。攻击者可以通过操控这些DNS服务器，将流量从合法网站引向恶意网站。这些虚假的网站看起来很真实，但实际上会传播恶意软件，或者诱使用户输入敏感信息。
• 电子邮件欺骗攻击者利用电子邮件欺骗技术，让钓鱼邮件看起来更加可信。收件人看到的发件地址看起来像来自可信联系人，比如同事或供应商的地址。如果犯罪分子能够控制这些地址，他们就可以说服目标用户采取冒险的行动。
• IP地址欺骗IP地址用于识别网络上的设备和用户。通过IP欺骗技术，攻击者可以伪装成无害或可信的用户，从而绕过防火墙和其他安全防护措施。
• 呼叫者身份伪造这种欺骗攻击技术常被用于电话诈骗中。犯罪分子会伪造来电号码，让那些号码看起来像是从目标附近打来的电话。这样一来，攻击者就可以隐藏在另一个大陆上，从而实施诈骗行为。
• GPS欺骗行为攻击者可以伪造全球定位坐标。这样一来，他们的位置就难以被追踪，从而可以确保在攻击发生之前无法被发现。

什么是网络钓鱼行为？

网络钓鱼攻击的目的是欺骗目标用户。这些攻击者就是罪犯。说服受害者提供有价值的数据，或者下载带有恶意附件的内容。如果成功的话，攻击者就可以植入间谍软件或勒索软件，从而引发极其具有破坏性的二次网络攻击。

大多数钓鱼邮件都属于大规模邮件攻击的一部分。不过，安全团队需要注意到那些利用特定目标进行攻击的邮件。社会工程学为了欺骗受害者。

社会工程攻击利用了关于目标公司及其个人生活的信息，来创建个性化的攻击手段。犯罪分子可以通过暗网获取大量被窃取的数据，从而能够详细了解目标人物的信息。而人工智能工具则进一步降低了实施个性化攻击的成本。

虽然个性化处理会增加发送每封钓鱼邮件的成本，但这样做仍然能够提高点击率。统计数据显示，定向钓鱼邮件在所有钓鱼邮件中占比仅为0.1%，但却导致了66%的数据泄露事件。

网络钓鱼攻击的类型包括：

• 电子邮件钓鱼攻击这些电子邮件诈骗者会向受害者发送虚假邮件。这些邮件会要求收件人执行特定的操作，比如下载附件或点击身份验证链接。当目标用户按照指示行事时，攻击者就会植入恶意软件或获取敏感信息。
• spear phishing“Spear phishing”是一种有针对性的电子邮件攻击方式。在这种攻击中，犯罪分子会根据目标的职位、工作背景以及个人生活情况来编写个性化的电子邮件进行攻击。
• 捕鲸这些网络攻击的目标通常是高层管理人员，比如首席执行官之类的职位。攻击者会仔细研究目标对象，为他们建立个人档案，以便编写电子邮件或发送电话信息。这种攻击方式之所以有效，是因为高管们通常拥有广泛的社交网络，他们有权向下属支付费用或下达指令。
• 电话诈骗。这些攻击者利用基于语音的通信方式来进行网络钓鱼攻击。他们通过电话或VoIP方式联系受害者，假装自己是合法的联系人。
• 短信诈骗短信钓鱼攻击利用恶意文本消息来发送链接或请求用户下载文件。由于智能手机屏幕的限制，受害者可能会忽略诸如虚假网址之类的细节信息。因此，这种攻击方式非常有效。

上述提到的网络钓鱼攻击方式通常会相互结合使用。攻击者可能会先通过发送网络钓鱼邮件或社交媒体消息来实施攻击，之后再拨打电话进行攻击。因此，各组织需要采取综合性的措施来应对这种攻击，包括提供反网络钓鱼培训以及使用有效的电子邮件安全工具。

欺骗和网络钓鱼有什么区别呢？

需要注意的是，网络钓鱼攻击和欺骗行为之间存在着密切的关联。攻击者通常在攻击过程中同时使用这两种手段。例如，在欺骗攻击中，攻击者会隐藏自己的身份，从而能够发送出具有说服力的网络钓鱼邮件。

不过，欺骗行为与网络钓鱼行为之间存在着一些重要的区别。

欺骗本身并不算是一种攻击行为。这些伪造者为其他攻击方式创造了条件。比如网络钓鱼攻击、中间人攻击，或者勒索软件的传播。这些行为会破坏正常的在线身份识别机制，比如电子邮件地址和URL等。这样一来，攻击者就可以创建出看似可信的身份，从而欺骗受害者。

网络钓鱼是一种特定的攻击手段。一种使用虚假身份进行的网络攻击方式。网络钓鱼攻击是通过使用来自可信来源的、看似真实的电子邮件来欺骗受害者。例如，犯罪分子可能会伪装成亚马逊、微软或任何其他SaaS供应商的官方邮件来实施攻击。

当目标用户落入网络钓鱼攻击的圈套时，犯罪分子就可以植入勒索软件，或者窃取用户的敏感信息，比如登录凭据或信用卡号码。

从差异的角度来看，一种方法是……欺骗行为会制造出虚假的身份信息，而网络钓鱼行为则利用了这些虚假身份信息。网络钓鱼攻击依赖于可信的虚假发件人地址以及DNS重定向技术。然而，仅仅伪造地址还不足以欺骗人们。攻击者还需要创建与目标相关的内容，以促使受害者采取冒险的行动。

如何防止欺骗和网络钓鱼攻击呢？

网络钓鱼和欺骗虽然属于同一类技术，但它们之间还是有明显的区别，因此也需要采取不同的预防策略。预防欺骗攻击的措施包括：

• 系统地评估各种关联和附件在采取任何行动之前，请先检查所有商务邮件。注意链接和发件人的地址是否有被伪造的迹象。使用恶意软件扫描工具来检测潜在的恶意附件。在没有进行安全评估的情况下，切勿下载未经请求的附件。
• 使用VPNVPN技术可以加密远程连接，并为用户分配匿名IP地址。这样，在浏览网页时，就不容易成为IP地址欺骗攻击的受害者了。
• 只访问安全的网站。那些被伪造的网站通常缺乏正规公司所应具备的安全证书。请留意地址栏旁边是否有锁符号，避免访问没有该符号的网站。
• 请告知受害者有关诈骗和网络钓鱼攻击的信息。那些被欺骗的公司或个人，很可能并不知道自己正在遭受剥削。报告这种欺骗行为有助于让受害者能够采取预防措施。
• 使用安全的DNS服务器，以防止重定向现象的发生。定期更新DNS服务器，并为其颁发DNSSEC认证，以防止被篡改。

为了防止网络钓鱼攻击，企业必须采取以下措施：

• 提供电子邮件安全培训培训对于防范网络钓鱼攻击至关重要。应教育员工识别可疑的电子邮件。关于网络钓鱼的防范意识培训，应该重点关注以下几点：
  • 虚假链接这些嵌入的链接通常看起来与正常链接类似，但实际上存在一些细微差别。请指导员工一旦发现与正常格式不符的链接，就立即标记出来，并在继续操作之前先确认这些链接的真实性。
  • 发送方地址正规的公司通常会使用标准的电子邮件地址格式。而诈骗者则通常会使用类似但略有不同的地址。域名和地址格式上的细微差异往往能表明邮件中包含的是恶意内容。
  • 语气/态度钓鱼邮件通常采用紧急的语气，要求用户立即采取行动。而可信的联系人则很少使用这种语气，因此这应该被视为一个明显的警示信号。
  • 请求获取敏感信息网络钓鱼者通常会在没有进行适当验证的情况下索要私人信息。因此，所有关于数据请求的信息都应被视为可疑内容，直到有证据证明其真实性为止。
• 采用强大的密码安全机制。员工绝不能向不认识的人提供登录凭据。他们应该定期更换登录凭据，并使用强大的密码。多因素认证可以作为一种额外的防护措施，防止网络攻击者成功获取访问权限。
• 监控数据泄露事件社会工程攻击通常会利用之前的数据泄露事件中的信息来构建目标用户的档案。因此，应使用相关工具来扫描暗网上的相关信息，同时采取安全措施以防止未来再次发生数据泄露事件。
• 尽量减少网络权限的使用。应遵循“最小权限原则”，只允许用户访问与业务需求相关的资源。同时，应尽量减少不必要的管理权限。尤其需要注意的是那些可能成为攻击目标的高层管理人员。

强大的网络安全需要相应的政策来防止欺骗和网络钓鱼攻击。过滤电子邮件、保护服务器硬件以及管理用户权限都是非常重要的措施。不过，预防网络钓鱼攻击的关键在于定期更新相关培训内容，确保员工具备足够的防范意识。