九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

遠程辦公公逐漸常態(tài)化的今天，網(wǎng)絡(luò)釣魚最常見的安全威脅之一。一些不法分子經(jīng)常利用疫情相關(guān)信息進行網(wǎng)絡(luò)釣魚，因此大家需要提高警惕。下面給大家科普一下，釣魚攻擊的形式特征，以及我們應(yīng)該如何防范網(wǎng)絡(luò)釣魚攻擊。

釣魚攻擊的形式和防范方法

網(wǎng)站仿冒

利用魚叉式釣魚攻擊針對特定的人員或者公司，收集其信息，偽造更具誘惑力的網(wǎng)站或郵件。這些偽裝的網(wǎng)站和真實網(wǎng)站看起來是相同的，對原網(wǎng)站進行了一對一的復(fù)刻，只能通過域名進行識別。

還有通過域名仿冒的釣魚網(wǎng)站，僅僅是英文字母的L和I的區(qū)別，或者其他相近的拼寫錯誤，如果不仔細觀察很難察覺。

防范方法：在網(wǎng)站訪問時要注意網(wǎng)站的網(wǎng)址是否是https開頭的，網(wǎng)站安全證書是否有效，網(wǎng)站底部是否有備案號。網(wǎng)站要求填寫個人信息時需要警惕。

釣魚郵件攻擊

1、郵件正文插入惡意鏈接

這是一種非?；A(chǔ)的攻擊方式，在郵件正文中會出現(xiàn)誘導(dǎo)鏈接，鏈接可能是偽造的網(wǎng)站，可能是惡意程序下載鏈接，或者是偽造的登錄口。郵件內(nèi)容利用公司的產(chǎn)品宣傳、疫情信息、系統(tǒng)升級等方式增加可信度，誘導(dǎo)用戶點擊鏈接。

2、郵件攜帶病毒附件

郵件的附件內(nèi)容包含文檔、圖片、壓縮包、腳本程序（exe、vbs、bat）等。Word文件和Excel文件通常利用宏代碼調(diào)用powershell進行命令執(zhí)行，高級的直接利用office等客戶端軟件漏洞。而ZIP壓縮格式較常被用來夾帶惡意文件，用于躲避郵件沙箱或者安全殺軟的直接查殺。

3、郵箱地址偽造

攻擊者利用郵箱本身的安全設(shè)置問題，如果郵箱地址沒有設(shè)置spf（Sender Policy Framework 的縮寫，一種以IP地址認證電子郵件發(fā)件人身份的技術(shù)），攻擊者可通過假冒真實域名發(fā)送釣魚郵件或進行郵件協(xié)議爆破。

防范方法：

1、不要隨意點開匿名郵件或來源不明的郵件；

2、不要隨意點擊郵件中的鏈接；

3、關(guān)注發(fā)件人的具體名稱，不要輕易下載未知附件；

4、及時更新系統(tǒng)補丁和office辦公軟件。

釣魚二維碼

一些網(wǎng)址會被轉(zhuǎn)換成二維碼進行宣傳，攻擊者通過偽造二維碼替換原有的合法二維碼，用戶識別二維碼后會被導(dǎo)向假冒的登錄頁面，攻擊者以此收集登錄信息或個人信息。

防范方法：不要隨便掃描來源不明的二維碼，在掃描二維碼后如需填寫個人信息，需要額外注意。

身份盜竊

一些攻擊者通過購買或搜索收集獲得了個人信息，以領(lǐng)導(dǎo)或朋友的身份添加好友，然后進行欺詐。也有針對企業(yè)的攻擊，黑客竊取受害者郵件內(nèi)容得知交易雙方的銀行賬戶，并使用接收人的電子地址向發(fā)送人發(fā)送錯誤的銀行賬戶獲得資金。

防范方法：涉及金額的郵件內(nèi)容和賬戶內(nèi)容需要仔細查看收款賬戶名稱和郵件發(fā)送人。

釣魚WiFi

在遠程辦公時員工個人沒有使用企業(yè)統(tǒng)一網(wǎng)絡(luò)，尤其是公共場所會有許多免費WiFi，攻擊者會仿造一個假WiFi，欺騙用戶登錄后竊取信息。

防范方法：不要連接來源不明WiFi，尤其是重要的辦公電腦。個人手機在外出時盡量避免WiFi的自動連接。

總結(jié)

釣魚攻擊在網(wǎng)絡(luò)世界中頻繁發(fā)生，攻擊者對釣魚網(wǎng)站進行精心設(shè)計后，用戶很難第一時間發(fā)現(xiàn)，因此防范難度大。企業(yè)要定期對員工進行網(wǎng)絡(luò)安全知識方面的培訓(xùn)，對釣魚攻擊有所了解才能更好的防范。