Spoofing vs Phishing

社會工程攻擊旨在針對人員,而不是試圖利用軟體或組織安全系統的脆弱性。 他們使用欺騙、操縱、脅迫和類似技術來誘騙人們交出敏感資訊或執行攻擊者想要的其他操作。

社會工程攻擊可以有多種形式並使用多種技術。 社會工程領域中兩個重要的相關概念是網路釣魚和欺騙攻擊。

Read the Security Report 深入瞭解

What is Phishing?

網路釣魚是一種利用欺騙或心理操縱來誘騙目標執行某些操作的攻擊。 例如,最常見的網路釣魚攻擊類型涉及冒充來自合法、可信任寄件者的電子郵件,旨在讓使用者點擊連結或開啟附件。 如果他們這樣做,他們可能會被帶到一個網頁,該網頁會收集他們的登入憑證或將惡意軟體下載到他們的電腦上。

網路釣魚攻擊通常用於竊取敏感資料或為攻擊者提供目標系統的立足點,以便他們可以用來執行未來的攻擊。 一些常見的網路釣魚攻擊類型包括:

  • 魚叉式網路釣魚有些網路釣魚攻擊是一般性的,試圖針對盡可能多的人。 魚叉式網路釣魚攻擊更具針對性,使用個人或小團體更容易相信的藉口。
  • 捕鯨捕鯨是一種特殊類型的網路釣魚攻擊,目標是有權存取組織中敏感資料或功能的高階主管或員工。 這些人成為目標是因為他們為攻擊者提供了更高的潛在回報。
  • 維希恩網路釣魚攻擊是透過電話而不是電子郵件或訊息傳遞平台進行的網路釣魚攻擊。 它們旨在竊取敏感資訊或誘騙用戶在其係統上安裝惡意軟體,作為技術支援詐騙的一部分。
  • 香味網路釣魚攻擊使用簡訊來執行網路釣魚攻擊。 這些攻擊利用了用戶在閱讀、回應和點擊簡訊中的連結時相對較差的安全性。

什麼是欺騙?

欺騙攻擊都是欺騙。 欺騙攻擊的目標是使某些數據看起來與實際不同。 欺騙通常用於使攻擊看起來更合理或更可信。

攻擊者可以欺騙各種類型的信息以實現各種目標,包括:

  • 電子郵件欺騙: 電子郵件欺騙攻擊會更改電子郵件的明顯來源位址。 這使得電子郵件看起來來自已知地址,從而增加了收件人信任它的可能性。
  • DNS 欺騙: DNS 欺騙攻擊會幹擾用於將網域名稱轉換為 IP 位址的資料。 這可以將流量從合法網站重新路由到攻擊者控制的惡意網站。
  • IP 欺騙: IP 欺騙會修改網路流量的來源 IP 位址。 這可用於繞過防禦或隱藏攻擊者的身分。
  • GPS 欺騙:透過 GPS 收集的地理位置資料可用於多種目的,包括驗證使用者的身分。 GPS 欺騙可用於破壞此身分驗證因素或使識別攻擊背後的人員變得更加困難。
  • 來電顯示欺騙:在電話釣魚攻擊中,攻擊者透過電話呼叫目標。 透過使來電者 ID 資訊與攻擊者使用的藉口相匹配,可以使用呼叫者 ID 欺騙來使這種攻擊更加可信。

欺騙和網路釣魚攻擊之間的區別

攻擊者可能會同時使用欺騙和網路釣魚作為同一攻擊的一部分。 然而,這兩個概念是不同的。

網路釣魚是一種攻擊。 它使用欺騙、操縱等方式誘使收件者執行攻擊者想要的某些操作,例如點擊連結或開啟惡意附件。 欺騙是一種使某些類型的攻擊(例如網路釣魚)更可信或更有效的手段。 例如,執行網路釣魚攻擊的攻擊者可能會使用電子郵件欺騙來使惡意電子郵件看起來像是來自受信任的來源,從而增加收件者信任該電子郵件並執行攻擊者想要的操作的可能性。

和諧郵件安全網路釣魚防護解決方案

網路釣魚攻擊是許多組織面臨的最常見的網路攻擊之一。 成功的攻擊可以在組織的系統上植入惡意軟體或竊取可用於以後攻擊的使用者憑證或其他敏感資料。

電子郵件安全解決方案可防止網路釣魚攻擊,掃描電子郵件的內容和附件是否有惡意功能或網路釣魚網站的連結。 要了解有關可用電子郵件安全解決方案的更多信息,請查看Forrester Wave 企業電子郵件安全 2023

Check Point Harmony Email and Office針對電子郵件和其他常見媒體上的網路釣魚攻擊提供強大的保護。 若要詳細了解 Check Point 的網路釣魚防護解決方案如何協助您的組織管理網路釣魚威脅,請立即報名免費試玩

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明