網路釣魚者使用多種技術使他們的網路釣魚電子郵件看起來合法。 這些是一些最常用的技術,可用於識別這些惡意電子郵件。
網路釣魚電子郵件中最常見的技術之一是相似或虛假網域。 相似域的設計初衷是乍看之下似乎是合法或受信任的域。 例如,不要使用電子郵件地址 boss@company.com, 網路釣魚電子郵件可能使用 boss@cornpany.com 或 boss@compаny.com。 第一封電子郵件用 rn 取代 m,第二封電子郵件使用西里爾文 а 取代拉丁文 a。 雖然這些電子郵件可能看起來像真實的郵件,但它們屬於完全不同的網域,可能處於攻擊者的控制之下。
網路釣魚者也可能在攻擊中使用虛假但可信的網域。 例如,一封聲稱來自 Netflix 的電子郵件可能來自 help@netflix-support.com。 雖然此電子郵件地址可能看起來合法,但它不一定屬於 Netflix 所有或與 Netflix 相關。
通常,網路釣魚電子郵件不是由精通該語言的人編寫的。 這意味著這些電子郵件可能包含語法錯誤或聽起來有誤。 來自合法組織的真實電子郵件不太可能出現這些錯誤,因此它們應該是潛在網路釣魚攻擊的警訊。
另一件需要注意的事情是電子郵件的語氣或語氣錯誤。 公司、同事等都以一定的方式交談和寫作。 如果一封電子郵件對寄件者來說聽起來太正式或太非正式、生硬或奇怪,那麼它可能是網路釣魚電子郵件。
網路釣魚電子郵件的一個常見目標是誘騙收件者在其電腦上下載並執行附加的惡意軟體。 為此,電子郵件需要攜帶能夠運行可執行程式碼的檔案。
因此,網路釣魚電子郵件可能包含異常或可疑的附件。 例如,假設的發票可能是 ZIP 文件,或者附加的 Microsoft Office 文件可能需要啟用巨集才能查看內容。 如果是這種情況,則該電子郵件及其附件很可能是惡意的。
網路釣魚電子郵件旨在說服收件者做一些不符合其最佳利益的事情(洩露敏感資訊、安裝惡意軟體等)。 為了實現這一目標,網路釣魚者通常在其活動中使用心理技巧,例如:
網路釣魚者在利用心理學來實現其目標方面擁有豐富的經驗。 如果一封電子郵件看起來具有任何脅迫性,則可能是網路釣魚攻擊。
網路釣魚電子郵件旨在竊取金錢、憑證或其他敏感資訊。 如果電子郵件提出看似異常或可疑的請求或要求,這可能是網路釣魚攻擊的證據。
網路釣魚電子郵件有多種不同形式,但有些活動比其他活動更為常見。 一些最常見的網路釣魚電子郵件類型包括:
網路釣魚攻擊對組織的影響和成本取決於其回應的速度和正確性。 如果您懷疑某封電子郵件可能是網路釣魚電子郵件,請執行以下步驟:
網路釣魚電子郵件是最常見的網路攻擊類型之一,因為它們有效且易於執行。 雖然了解常見的網路釣魚策略和了解網路釣魚防護最佳實踐很重要,但現代網路釣魚攻擊非常複雜,有些攻擊總是會被遺漏。
網路釣魚意識培訓應輔以網路釣魚防護解決方案,以協助偵測並阻止嘗試性網路釣魚活動。 Check Point Harmony Email & Office 提供跨電子郵件網路釣魚技術的可見度和保護。 要了解有關保護您的組織免受網路釣魚電子郵件侵害的更多信息,歡迎您申請免費演示。