網路釣魚長期以來一直是組織面臨的最常見的網路攻擊之一。 這些攻擊旨在誘騙收件者交出敏感資料或在其電腦上安裝惡意軟體。
然而,網路釣魚威脅情況不斷變化。 ChatGPT 等生成式人工智慧的興起使網路釣魚攻擊變得更加可信和複雜。 此外,隨著行動裝置使用量的增長,簡訊威脅也隨之增加。
詐騙是一種社會工程攻擊,它使用欺騙、賄賂或其他技術讓受害者做攻擊者想要的事情。 簡訊詐騙的定義是它使用 SMS 文字訊息,這也是其名稱 (SMiShing) 的來源。
近年來,由於行動裝置的使用不斷增加,簡訊詐騙作為一種網路攻擊技術變得越來越普遍。 許多組織允許使用行動裝置進行業務 - 無論是公司擁有的電話還是在自帶裝置(BYOD) 計劃下 - 使 SMS 成為一種常見的通訊形式。
此外,許多公司(包括 Apple、Amazon 和 Netflix 等金融供應商和品牌)越來越多地使用 SMS 與客戶溝通。 對於緊急通訊(例如客戶帳戶問題)尤其如此。
攻擊者利用這一事實使他們的攻擊更加可信。 詐騙訊息通常偽裝成來自合法提供者的通信,旨在誘騙目標點擊惡意連結。 此方法利用了 SMS 通訊的一些功能,包括:
與簡訊詐騙一樣,網路釣魚是一種基於社會工程的網路攻擊。 然而,它不僅限於短信,還使用各種不同的訊息平台向用戶傳遞惡意訊息。
一般來說,網路釣魚使用兩種主要技術之一來欺騙使用者。 與網路釣魚一樣,它可以使用惡意連結將目標引導至網路釣魚網站,這些網站可能旨在竊取使用者憑證或其他敏感資料或在使用者裝置上安裝惡意軟體。 或者,網路釣魚郵件可能包含旨在以惡意軟體感染電腦的惡意附件。
雖然網路釣魚最常與電子郵件相關,但它是任何此類攻擊的通用術語。 某些形式的網路釣魚攻擊包括:
簡訊詐騙是一種特殊類型的網路釣魚攻擊,它使用 SMS 訊息傳遞惡意內容。 雖然網路釣魚通常與惡意電子郵件相關,但這種攻擊可以使用任何訊息傳遞平台執行,包括電子郵件、社交媒體以及 Slack 和 SMS 等企業通訊應用程式。
網路釣魚和簡訊詐騙是組織面臨的兩種最常見的網路威脅。 由於這些攻擊依賴社會工程——欺騙、賄賂或強迫目標做某事——而不是利用脆弱性,因此攻擊者通常更容易實施。 因此,網路犯罪分子通常使用這些攻擊來竊取敏感資訊或作為多階段網路攻擊的第一階段。
員工教育對於預防網路釣魚和詐騙很重要,但僅靠教育還不夠。 網路釣魚攻擊變得越來越複雜——尤其是隨著生成式人工智慧的興起——即使是最細心的員工也可能無法識別所有攻擊並做出正確回應。
Check Point 提供的安全解決方案旨在針對所有網路釣魚威脅提供全面的保護,無論使用何種媒體發送惡意內容。 Check Point Harmony Email and Office提供對基於電子郵件的網路釣魚攻擊的強大保護,並被評為2023 年 Forrester Wave 企業電子郵件安全領導者。 為了管理簡訊威脅,Check Point 提供了 Harmony 行動裝置防護,可以解決這種社會工程風險以及其他針對行動裝置的攻擊媒介。 要了解有關 Check Point 如何防範網路釣魚和網絡詐騙的更多信息,請立即報名參加Check Point Harmony Email 和 Office and Harmony 行動裝置防護的免費演示。
反映意見