網路釣魚與網路釣魚

網路釣魚長期以來一直是組織面臨的最常見的網路攻擊之一。 這些攻擊旨在誘騙收件者交出敏感資料或在其電腦上安裝惡意軟體。

然而,網路釣魚威脅情況不斷變化。 ChatGPT 等生成式人工智慧的興起使網路釣魚攻擊變得更加可信和複雜。 此外,隨著行動裝置使用量的增長,簡訊威脅也隨之增加。

閱讀福雷斯特波™ 報告 申請示範

什麼是刺激?

詐騙是一種社會工程攻擊,它使用欺騙、賄賂或其他技術讓受害者做攻擊者想要的事情。 簡訊詐騙的定義是它使用 SMS 文字訊息,這也是其名稱 (SMiShing) 的來源。

近年來,由於行動裝置的使用不斷增加,簡訊詐騙作為一種網路攻擊技術變得越來越普遍。 許多組織允許使用行動裝置進行業務 - 無論是公司擁有的電話還是在自帶裝置(BYOD) 計劃下 - 使 SMS 成為一種常見的通訊形式。

 

此外,許多公司(包括 Apple、Amazon 和 Netflix 等金融供應商和品牌)越來越多地使用 SMS 與客戶溝通。 對於緊急通訊(例如客戶帳戶問題)尤其如此。

攻擊者利用這一事實使他們的攻擊更加可信。 詐騙訊息通常偽裝成來自合法提供者的通信,旨在誘騙目標點擊惡意連結。 此方法利用了 SMS 通訊的一些功能,包括:

 

  • 連結縮短:由於訊息長度有限,許多合法品牌在簡訊中使用連結縮短服務(如 bit.ly)。 詐騙者利用這些服務向用戶隱藏目標網址這一事實,從而更容易誘騙用戶訪問網路釣魚網站。
  • 無連結滑鼠懸停:在電腦上,將遊標停留在連結上可以顯示其目標。 行動裝置的情況並非如此,這使得用戶在點擊連結之前更難驗證連結。
  • 永遠在線的心態:大多數人經常連接手機,並習慣於即時閱讀和回覆簡訊。 這種心態意味著簡訊更有可能讓目標不假思索地採取行動。

什麼是網路釣魚?

與簡訊詐騙一樣,網路釣魚是一種基於社會工程的網路攻擊。 然而,它不僅限於短信,還使用各種不同的訊息平台向用戶傳遞惡意訊息。

一般來說,網路釣魚使用兩種主要技術之一來欺騙使用者。 與網路釣魚一樣,它可以使用惡意連結將目標引導至網路釣魚網站,這些網站可能旨在竊取使用者憑證或其他敏感資料或在使用者裝置上安裝惡意軟體。 或者,網路釣魚郵件可能包含旨在以惡意軟體感染電腦的惡意附件。

雖然網路釣魚最常與電子郵件相關,但它是任何此類攻擊的通用術語。 某些形式的網路釣魚攻擊包括:

  • 香味透過簡訊進行網路釣魚。
  • 維希恩透過電話進行社會工程(「語音網路釣魚」)。
  • 魚叉式網路釣魚網路釣魚攻擊精確針對個人或小團體。
  • 捕鯨針對組織內的高階主管的魚叉式網路釣魚攻擊。
  • 商業電子郵件詐騙(BEC):網路釣魚攻擊,攻擊者冒充執行長或其他高階主管,誘騙員工向攻擊者發送金錢或資料。

網路釣魚和網路釣魚攻擊之間的區別

簡訊詐騙是一種特殊類型的網路釣魚攻擊,它使用 SMS 訊息傳遞惡意內容。 雖然網路釣魚通常與惡意電子郵件相關,但這種攻擊可以使用任何訊息傳遞平台執行,包括電子郵件、社交媒體以及 Slack 和 SMS 等企業通訊應用程式。

使用 Check Point 預防網路釣魚和詐騙

網路釣魚和簡訊詐騙是組織面臨的兩種最常見的網路威脅。 由於這些攻擊依賴社會工程——欺騙、賄賂或強迫目標做某事——而不是利用脆弱性,因此攻擊者通常更容易實施。 因此,網路犯罪分子通常使用這些攻擊來竊取敏感資訊或作為多階段網路攻擊的第一階段。

員工教育對於預防網路釣魚和詐騙很重要,但僅靠教育還不夠。 網路釣魚攻擊變得越來越複雜——尤其是隨著生成式人工智慧的興起——即使是最細心的員工也可能無法識別所有攻擊並做出正確回應。

 

Check Point 提供的安全解決方案旨在針對所有網路釣魚威脅提供全面的保護,無論使用何種媒體發送惡意內容。 Check Point Harmony Email and Office提供對基於電子郵件的網路釣魚攻擊的強大保護,並被評為2023 年 Forrester Wave 企業電子郵件安全領導者。 為了管理簡訊威脅,Check Point 提供了 Harmony 行動裝置防護,可以解決這種社會工程風險以及其他針對行動裝置的攻擊媒介。 要了解有關 Check Point 如何防範網路釣魚和網絡詐騙的更多信息,請立即報名參加Check Point Harmony Email 和 Office and Harmony 行動裝置防護的免費演示。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明