网络钓鱼最主要的欺骗技术
网络钓鱼最主要的欺骗技术是仿冒,即欺骗。欺骗性网络钓鱼是迄今为止最常见的网络钓鱼诈骗类型。在这一策略中,诈骗者冒充合法公司,试图窃取人们的个人数据或登录凭据。这些电子邮件经常使用威胁和紧迫感来吓唬用户,让他们按照攻击者的要求行事。
欺骗性网络钓鱼攻击中使用的一些最常见的技术:
合法链接:许多攻击者试图通过将合法链接合并到欺骗性的网络钓鱼电子邮件中来逃避电子邮件过滤器的检测。他们可以通过包含他们可能欺骗的组织的合法联系信息来做到这一点。
混合恶意代码和良性代码:负责创建仿冒网站登录页的人通常将恶意代码和良性代码混合在一起,以欺骗ExchangeOnline Protection(EOP)。这可能采取复制科技巨头登录页面的CSS和JavaScript的形式,以窃取用户的账户凭证。
重定向和缩短链接:恶意行为体不想向受害者发出任何危险信号。因此,他们精心策划了网络钓鱼活动,使用缩短的网址作为欺骗安全电子邮件网关(SEG)的手段,“时间炸弹”是一种手段,将用户重定向到网络钓鱼登录页面,只有在电子邮件发送完毕后,才将用户重定向到合法网页上,而受害者则被吊销了他们的证书。
修改品牌标识:一些电子邮件过滤器可以发现恶意行为人窃取组织的标识,并将其纳入其攻击电子邮件或网络钓鱼登录页面。他们通过寻找logo的HTML属性来做到这一点。为了愚弄这些检测工具,恶意的参与者会更改徽标的HTML属性,例如其颜色。
最少的电子邮件内容:数字攻击者试图通过在其攻击电子邮件中包含最少的内容来逃避检测。例如,他们可以选择包含图像而不是文本来实现这一点。编程简单且易维护,是钓鱼者利用NOS的漏洞,把制作或订购的木马病毒代码植入到用户计算机中,当用户上网时,将用户输入的隐私信息保存记录下来,或者直接发送给钓鱼者。
欺诈性网络钓鱼的成功与否取决于该攻击电子邮件与被滥用公司的官方信件有多相似。因此,用户应该仔细检查所有的网址,看看他们是否重定向到一个未知和/或可疑的网站。他们还应该注意散布在电子邮件中的通用称呼、语法错误和拼写错误。