网络钓鱼攻击会给个人和企业带来巨大的经济损失。而攻击者通常利用电子邮件使用社工,发送恶意链接或附件,访问欺诈性网站,共享敏感数据对目标进行入侵。
那么,历史上有哪些经典案例呢?
2013年至2015年间,Facebook和谷歌成为虚假发票骗局的受害者,损失超过1亿美元。在这起骗局中,立陶宛黑客Evaldas Rimasauskas注册了一家与总部位于中国台湾的广达电脑(Quanta Computer)公司同名的企业,并以这个假广达的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和Facebook的供应商,Rimasauskas就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件,要求它们把欠广达的货款汇入假广达的银行账户。这些电子邮件发自伪造的广达公司电子邮箱,看上去像是广达员工发送的,因此成功骗取了谷歌和Facebook员工的信任。
在两年的时间里,Rimasauskas通过伪造电子邮件、公司发票以及相关文件说服了谷歌和Facebook的会计部门,诈骗了数千万美元。当这两家公司搞清楚到底发生了什么时,Rimasauskas已经骗取了超过1亿美元的款项,并迅速将骗取的资金汇入骗子东欧的银行账户。
2014年,索尼公司成为鱼叉式网络钓鱼攻击的受害者,导致该公司无法在全球发行一部喜剧电影。这次攻击与“和平守护者”(Guardians of Peace)组织有关,该黑客组织在2014年泄露了大量有关该公司员工及其电影投资组合的机密数据。
为了实施攻击,网络犯罪分子向包括索尼首席执行官Michael Lynton在内的索尼员工发送电子邮件,敦促他们核实“可疑账户行为”。这些电子邮件信息还包含了一些钓鱼网站的链接,旨在窃取员工的登录凭据。
几个月后,黑客成功入侵了该公司的微软系统中心配置管理器(SCCM),使得他们可以在所有员工的设备上安装恶意软件,窃取数TB的机密数据,并从索尼电脑上删除了原始副本。
虽然索尼没有公布官方的损失估计,但对公司损失程度的初步评估显示,损失超过1亿美元。
2016年,总部位于比利时的Crelan银行成为商业电子邮件妥协(BEC)骗局的目标,造成7580万美元的损失。攻击者冒充银行的首席执行官,要求财务部门批准这笔款项转账。
钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们在日常的邮箱使用过程中一定要保持良好的使用习惯。
常见的钓鱼攻击方式主要有:
1、诱导链接钓鱼:由于浏览器无衬线字体显示文本,攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。
2、恶意附件钓鱼:攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。
如何防范钓鱼邮件攻击?
1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂密码。
3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。