一種常見的策略是使用權威。 例如,攻擊者可能假裝來自國稅局,假裝正在打電話收取未付稅。 恐懼被捕可能導致受害者做攻擊者告訴他們的事情。 這些類型的攻擊也通常涉及通過禮品卡付款,僅在美國在 2020 年,受害者造成了 1.24 億美元的損失。
雖然網路釣魚和網路釣魚都是社會工程攻擊的類型,並且使用許多相同的策略,但它們之間的主要區別在於執行攻擊所使用的媒介。
如上所述,vishing 使用手機進行攻擊。 攻擊者會致電受害者 — 或誘騙受害者呼叫他們 — 並口頭試圖欺騙他們做某些事情。 另一方面,網絡釣魚者使用基於文本的電子通信形式來執行他們的攻擊。 雖然電子郵件是最常見且眾所周知的網路釣魚媒介,但攻擊者還可以使用簡訊(稱為簡訊釣魚)、企業通訊應用程式(Slack、Microsoft Teams 等)、訊息應用程式(Telegram、Signal、WhatsApp 等) 、或社群媒體(Facebook、Instagram 等)進行攻擊。
網路釣魚攻擊與網路釣魚攻擊一樣多種多樣。視覺中使用的一些最常見的藉口包括:
與其他社交工程攻擊一樣,用戶意識對於預防和保護至關重要。 網絡安全意識培訓中包含的一些重要點是:
與網路釣魚攻擊一樣,基於訓練的網路釣魚預防也是不完美的。攻擊總是有可能會突破。 然而,與網路釣魚不同,網路釣魚很難使用科技來阻止。由於通過電話進行視聽,因此檢測潛在的攻擊需要竊聽所有電話並監視警告信號。
因此,組織應該通過深入實施防禦並專注於攻擊者的目標來解決視覺攻擊。 在企業環境中,語音釣魚攻擊可能旨在以惡意軟體感染員工的系統或為攻擊者提供對敏感企業資料的存取權限。即使初始攻擊向量(即虛擬電話通話)無法偵測到,也可以通過設置解決方案來防止攻擊者實現這些目標,以減輕視化攻擊攻擊的影響。
Check Point 提供一系列解決方案,可協助組織減輕網路釣魚、網路釣魚和其他相關攻擊。Check Point 的Harmony Email and Office包含網路釣魚防護保護,可協助偵測由網路釣魚攻擊引發的資料外洩企圖。若要詳細了解 Check Point 如何保護您的組織免受社會工程威脅,歡迎您立即申請免費試玩。
反映意見