鱼叉式网络钓鱼攻击正逐渐增加,成为APT目标攻击的首选手法。这种攻击针对性强,利用伪装的电子邮件诱导受害者点击恶意链接或文件,往往能逃避常规安全防护。趋势科技的研究显示,2012年2月至9月间,91%的目标攻击涉及鱼叉式网络钓鱼。应对策略是避免点击邮件中的链接,直接通过可信渠道验证信息。
一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击,这就是 APT 目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。在大部分情况下,这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。
作者:趋势科技
网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料 – 信用卡号码、账号登录数据等等。
正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
