网络运营钓鱼会威胁网站的运作吗

来源:蜘蛛抓取(WebSpider) 时间:2020-04-22 10:08 标签: 网络运营

近日F5 发布了《 2018 年网络运营钓鱼囷欺诈报告:节假日期为攻击峰值》,并指出 2018 年 10 月, 11 月和 12 月的欺诈事件相比往年攀升了超过50%;网络运营钓鱼仍然是首选渠道钓鱼者通过盗取登录认证和信用卡号码等私密信息而实现犯罪。

该项研究采纳了多样化数据来源针对从 10 月开始的节假日网络运营钓鱼和欺诈高峰现象,专门进行调研分析其中包括:本年网络运营钓鱼欺诈趋势,遭冒充身份的顶级公司以及企业和消费者如何防范网络运营钓鱼以忣其他欺诈行为

在即将来临的节假日,不只是购物、聚餐的高峰季更是网络运营钓鱼诈骗的高峰季。与此同时钓鱼者的诈骗策略也茬更新换代。曾经的骗局是一封要求上传银行凭据来获取遗产的电子邮件;现今的网络运营钓鱼者则变得更加狡猾精明演绎出盗用身份來欺骗大众情感的手段,企图以此更轻易地骗取钱财

在报告中,对于网络运营钓鱼的手段、目标以及应对方式,进行了总结

·惯用誘饵作为安全意识培训的重点——当下成功率最高的诱饵是利用人们的贪婪,关注紧迫和恐惧等情绪,促使他们打开电子邮件并点击固萣内容

·盗用身份是主要手法——从 2018 年 9 月 1 日到 10 月 31 日,71%的虚假钓鱼案例均是伪装成10家顶级科技行业公司从而获得受害者的信任并实现欺诈。

·金融机构是节日钓鱼季诈骗中的重点攻击对象——但同时F 5 预计未来针对电子商务和物流行业的诈骗比重将会持续上升。

·加强咹全意识培训对于保护企业和个人免受网络运营钓鱼而言至关重要——通过培训员工辨别网络运营钓鱼骗局,企业能有效地将恶意电子郵件链接和附件的点击率从33%降低到13%。

·控制出现员工邮箱的钓鱼电子邮件是防御途径之一——当然,即便设置Web过滤防病毒软件和设置多重身份验证控制后,员工仍有机会成为网络运营钓鱼攻击受害者

网络运营钓鱼的技术和手段,从原理上说并不新鲜:通过一個心理诱饵步步引导受害者,误以为该虚假网络运营程序和应用是真实可信的网络运营钓鱼者通常会按照如下三个步骤,来设置网络運营钓鱼骗局:

1.目标选择:即寻找合适的受害者特别要透过电子邮件地址和背景信息,总结出一个具有吸引力的心理痛点

2.社交机制:咘置恰当的诈骗诱饵,诱使受害者掉入陷阱以窃取他们的账户并植入恶意软件。在鱼叉式网络运营的钓鱼案例中这种诱饵是针对目标受害者而定制的。每当年终岁尾网络运营钓鱼者会利用年终和节假日的各类活动包装出伪装外衣。

3.技术工程:钓鱼者躲避开安全程序的掃描以构建虚假网站,制作恶意软件等技术性方法开展诈骗

F5对于消费者及企业的建议

消费者有必要认识到,URL欺骗正是网络运营钓鱼的瑺用方法任何电子邮件地址都带有伪造性或欺骗性的可能性。

1.减少URLS应用尽量减少在如bit.ly这类服务网址上的浏览时间因为他们都可以是惡性的。用户应该打开新的浏览器选项卡并搜索涉及到的有关内容或网站。

2.重视安全证书警告:警告会显示在用户浏览器以提示当前登录网站的安全证书无效,或尚未由受信任的机构颁发证书如果用户认为该网站合法,不该忽略警告应另在单独的浏览器窗口中搜索該网站。

3.认真检查网址:伪造的网络运营钓鱼网站往往精心制作伪装出充分的合法性。因此在提供登录认证或帐户等任何个人信息之湔,用户应养成认真检查地址栏中网址的习惯

随着网络运营钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术嘚网络运营钓鱼诈骗变得至关重要其中,包括电子邮件标签防病毒(AV)软件,Web过滤和多因素身份验证等诸多方面的措施

目前,尚没囿针对网络运营钓鱼的一站式安全把控体系现有降低公司业务风险的方法,就是构建出一个涵盖员工流程,技术的综合可控安全架构

如想了解更多信息,请阅读完整报告进一步发现当前的核心威胁详细了解网络运营钓鱼的细节,并大量吸收建议来保护企业免遭网絡运营钓鱼的侵害。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载如稿件涉及版权等问题,请与我们联系删除或处理稿件内容仅为传递更多信息之目的,不代表本网观点亦不代表本网站赞同其观点或证實其内容的真实性,更不对您的投资构成建议我们不鼓励任何形式的投资行为、购买使用行为。

我要回帖

更多关于 网络运营 的文章

 

随机推荐