如何识别网络海洋中的众多网络钓鱼网站

如何识别网络海洋中的众多网络钓鱼网站

在2015年登上头条的所有重大违规事件中,据信很多都是从某种网络钓鱼骗局开始的。  从Anthem到Sony,企业经历的大多数安全事件都是由人为错误造成的。

了解什么是网络钓鱼欺诈,以及如何以及为什么组织成为攻击目标,将有助于安全专业人员提高警惕,更好地培训员工识别和报告潜在威胁。

工程和威胁研究高级主管安吉拉·诺克斯说,“网络钓鱼诈骗是指当你收到一封电子邮件、即时消息或电话时,发送消息的人假装自己不是某个人,以便说服收件人提供信息,因为收件人是他们可以信任的人。”

问题是,这些坏人的战术非常老练,很难发现欺诈行为。

【另见CSO:Social engineering:7 Signals that something is just not right】

一句话,罪犯之所以成功,是因为信任。”很多时候,他们会使用社会工程策略,”诺克斯说。  通过制造紧迫感,骗子能够让最终用户行动匆忙。

“我们的大脑会因为注意到一些奇怪的事情而停止工作,并专注于紧迫性,因此这些罪犯会使用社会工程策略来克服正常的怀疑策略。这些人都是专家,”诺克斯说。

不同种类的网络钓鱼包括欺骗、伪装和鱼叉式网络钓鱼,虽然用于实施诈骗的媒介略有不同,但它们的目的是相同的。  Knox提供了每个的快速定义:

当Knox举了一个最终用户可能看到的鱼叉式网络钓鱼攻击的例子时,我摇了摇头表示同意。这是一个我以前听过很多次的故事。首席执行官会给财务部的人发一封电子邮件,要求他们电汇。我曾与许多大型安全公司的高层管理人员交谈过,他们注意到自己组织中有人见过这种类型的攻击。对他们来说幸运的是,在麻烦接踵而至之前就发现了威胁。

“如果你看看域名,它将是一个类似的域名,可能只有一个字母的变化,”诺克斯说,这是非常重要的,最终用户的培训,以不回应这些紧急呼吁。教员工如何找到域名可以防止他们成为欺骗的受害者。

尽管网络钓鱼本身不是 社会工程,坏人利用他们对人类行为方式的理解来发展这些骗局。骗人是一种心理骗局,这些坏演员是最伟大、最有技巧的骗子,因为他们知道如何操纵人类的信任。

罪犯的行为 网络钓鱼 通过收集网站上的数据,www.data.com,这里列出了很多员工的电子邮件、姓名和头衔。他们了解组织中的哪些人,并收集有用的数据,用于与目标员工展开对话。

诺克斯说:“他们会在要求别人打开附件之前建立起信任。”。  “他们可能会和某人谈上几个星期,然后说,‘现在我给你发了一份附件。’”

附件是赚钱的地方。一些公司正试图获取可以出售或重复使用的数据。”它可能是工业间谍,或恶意软件,要求有人转移资金出来,诺克斯说。无论他们是收集凭据还是安装bot、垃圾邮件或DDoS攻击,技术都是不同的,但目标通常是金钱。其目标是出售或交易敏感数据,这对犯罪分子来说是一个有利可图的市场。

在一个持续的意识培训计划中包括这些类型的诈骗的例子,是减轻网络海洋安全的各种威胁的关键一步。