What is a Phishing Email?

網路釣魚攻擊是最常見的網路攻擊之一,也是網路犯罪者向目標組織傳送惡意軟體的主要方式之一。 雖然網路釣魚內容可以透過多種方式傳遞,但電子郵件是最常見的媒介。

安排演示 閱讀電子書

如何辨識網路釣魚電子郵件

網路釣魚者使用多種技術使他們的網路釣魚電子郵件看起來合法。 這些是一些最常用的技術,可用於識別這些惡意電子郵件。

假域名

網路釣魚電子郵件中最常見的技術之一是相似或虛假網域。 相似域的設計初衷是乍看之下似乎是合法或受信任的域。 例如,不要使用電子郵件地址 boss@company.com, 網路釣魚電子郵件可能使用 boss@cornpany.com 或 boss@compаny.com。 第一封電子郵件用 rn 取代 m,第二封電子郵件使用西里爾文 а 取代拉丁文 a。 雖然這些電子郵件可能看起來像真實的郵件,但它們屬於完全不同的網域,可能處於攻擊者的控制之下。

 

網路釣魚者也可能在攻擊中使用虛假但可信的網域。 例如,一封聲稱來自 Netflix 的電子郵件可能來自 help@netflix-support.com。 雖然此電子郵件地址可能看起來合法,但它不一定屬於 Netflix 所有或與 Netflix 相關。

文法或語氣不正確

通常,網路釣魚電子郵件不是由精通該語言的人編寫的。 這意味著這些電子郵件可能包含語法錯誤或聽起來有誤。 來自合法組織的真實電子郵件不太可能出現這些錯誤,因此它們應該是潛在網路釣魚攻擊的警訊。

 

另一件需要注意的事情是電子郵件的語氣或語氣錯誤。 公司、同事等都以一定的方式交談和寫作。 如果一封電子郵件對寄件者來說聽起來太正式或太非正式、生硬或奇怪,那麼它可能是網路釣魚電子郵件。

不尋常的附件

網路釣魚電子郵件的一個常見目標是誘騙收件者在其電腦上下載並執行附加的惡意軟體。 為此,電子郵件需要攜帶能夠運行可執行程式碼的檔案。

 

因此,網路釣魚電子郵件可能包含異常或可疑的附件。 例如,假設的發票可能是 ZIP 文件,或者附加的 Microsoft Office 文件可能需要啟用巨集才能查看內容。 如果是這種情況,則該電子郵件及其附件很可能是惡意的。

心理技巧

網路釣魚電子郵件旨在說服收件者做一些不符合其最佳利益的事情(洩露敏感資訊、安裝惡意軟體等)。 為了實現這一目標,網路釣魚者通常在其活動中使用心理技巧,例如:

 

  • 緊迫感:網路釣魚電子郵件通常告訴收件者需要立即採取行動。 這是因為匆忙的人不太可能考慮電子郵件是否可疑或合法。
  • 權力的使用:商業電子郵件詐騙 (BEC) 詐騙和其他魚叉式網路釣魚電子郵件通常冒充來自執行長或其他權威人士。 這些詐騙利用了收受人傾向於聽從老闆命令的事實。
  • 恐懼和勒索:如果收件者不按照攻擊者的要求行事,一些網路釣魚電子郵件就會威脅要承擔後果(例如洩露據稱被盜的敏感資料)。 對尷尬或懲罰的恐懼促使接受者遵守。

 

網路釣魚者在利用心理學來實現其目標方面擁有豐富的經驗。 如果一封電子郵件看起來具有任何脅迫性,則可能是網路釣魚攻擊。

可疑請求

網路釣魚電子郵件旨在竊取金錢、憑證或其他敏感資訊。 如果電子郵件提出看似異常或可疑的請求或要求,這可能是網路釣魚攻擊的證據。

電子郵件網路釣魚範例

網路釣魚電子郵件有多種不同形式,但有些活動比其他活動更為常見。 一些最常見的網路釣魚電子郵件類型包括:

 

  • 帳戶問題:這些網路釣魚電子郵件聲稱來自 Netflix、亞馬遜或蘋果等公司。 電子郵件稱,帳戶存在問題,要求用戶登入網路釣魚頁面以取得帳戶憑證。
  • 假發票:針對企業的網路釣魚電子郵件可能聲稱是供應商或供應商的未付發票。 這些電子郵件的設計看起來像是合法的付款請求,但任何付款都會流向攻擊者。
  • 商業電子郵件詐騙: BEC 攻擊者冒充權威人物,例如執行長或經理,旨在竊取金錢或敏感資料。 這些電子郵件可能會指示收件者發送付款以達成交易或將敏感的內部資料發送給「執行長」。

如果您懷疑網路釣魚攻擊該怎麼辦

網路釣魚攻擊對組織的影響和成本取決於其回應的速度和正確性。 如果您懷疑某封電子郵件可能是網路釣魚電子郵件,請執行以下步驟:

 

  1. 不要回覆、點擊連結或開啟附件:切勿做網路釣魚者想要的事情。 如果存在可疑連結、附件或回覆請求,請勿按一下、開啟或傳送。
  2. 向 IT 或安全團隊報告電子郵件:網路釣魚攻擊通常是分散式活動的一部分,您發現了詐騙並不意味著每個人都發現了。 將電子郵件報告給 IT 或安全團隊,以便他們能夠盡快開始調查並執行損害控制。
  3. 刪除可疑電子郵件:報告後,從收件匣中刪除可疑電子郵件。 這可以減少您無意中點擊它但後來沒有意識到的可能性。

如何防範網路釣魚電子郵件

網路釣魚電子郵件是最常見的網路攻擊類型之一,因為它們有效且易於執行。 雖然了解常見的網路釣魚策略和了解網路釣魚防護最佳實踐很重要,但現代網路釣魚攻擊非常複雜,有些攻擊總是會被遺漏。

 

網路釣魚意識培訓應輔以網路釣魚防護解決方案,以協助偵測並阻止嘗試性網路釣魚活動。 Check Point Harmony Email & Office 提供跨電子郵件網路釣魚技術的可見度和保護。 要了解有關保護您的組織免受網路釣魚電子郵件侵害的更多信息,歡迎您申請免費演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明