在過(guò)去的一個(gè)半星期里面，謠傳是來(lái)自國(guó)內(nèi)稅收服務(wù)部門(mén)和更佳商業(yè)管理局(BBB)的垃圾信息通過(guò)網(wǎng)絡(luò)釣魚(yú)的方式專(zhuān)門(mén)瞄準(zhǔn)了企業(yè)高層領(lǐng)導(dǎo)人。

　　專(zhuān)家們說(shuō)，這些有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)攻擊，有時(shí)候叫做“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”，不是新鮮事物，但是這些釣魚(yú)者們更加熟悉有針對(duì)性的瞄準(zhǔn)那些能夠接觸到公司內(nèi)容敏感數(shù)據(jù)的經(jīng)驗(yàn)豐富的電子郵件用戶(hù)們。

　　“這個(gè)例子表明并且為我們展示了，這些類(lèi)型的攻擊正變得越來(lái)越有針對(duì)性，” Sam Masiello說(shuō)，他是MX Logic 公司負(fù)責(zé)威脅管理的主任�！肮�司在培訓(xùn)他們自己的用戶(hù)的方面需要更加細(xì)心�！�

　　Masiello說(shuō)，他的公司的反釣魚(yú)算法在5月24日的晚上檢測(cè)到了不斷增加的謊稱(chēng)是來(lái)自更好服務(wù)管理局的信息。這些消息通知接收者，他們的公司是正式投訴的對(duì)象，要求讀者點(diǎn)擊一個(gè)附件來(lái)查看這些投訴。

　　“當(dāng)你執(zhí)行附件的時(shí)候，Word文檔就會(huì)將其自身隱藏的特羅伊木馬安裝到你的PC上，” Masiello說(shuō)。特洛伊，記錄下鍵盤(pán)，然后會(huì)將這些按鍵信息上傳到一個(gè)第三方網(wǎng)站上去，在那里，釣魚(yú)者收集敏感數(shù)據(jù)，類(lèi)似密碼，賬號(hào)信息。

　　Masiello說(shuō)，這些消息是針對(duì)高層執(zhí)行官員的，例如首席執(zhí)行官，首席財(cái)務(wù)官，首席運(yùn)營(yíng)官等。釣魚(yú)者將這些目標(biāo)的個(gè)人姓名和他們的公司的名字寫(xiě)進(jìn)消息中。他說(shuō)，釣魚(yú)者可能會(huì)通過(guò)在公司企業(yè)網(wǎng)站上進(jìn)行網(wǎng)絡(luò)釣魚(yú)，或者通過(guò)這些姓名來(lái)推算出通常的電子郵件地址的方式來(lái)獲得目標(biāo)的電子郵件。

　　這些垃圾信息謊稱(chēng)是來(lái)自聯(lián)邦政府的，這點(diǎn)并不常見(jiàn)，因?yàn)檫@會(huì)讓釣魚(yú)者惹上很大很大的麻煩。

　　“通常政府部門(mén)不會(huì)頻繁成為目標(biāo)，” Masiello說(shuō)。“聯(lián)邦政府在處置方面擁有用不完的資源。如果垃圾郵件謊稱(chēng)是來(lái)自更好服務(wù)管理局，并由此上了聯(lián)邦政府部門(mén)的通緝名單，那么很快就會(huì)有很多的資源被用來(lái)尋找你，你會(huì)很快被抓出來(lái)，并送進(jìn)監(jiān)獄。”

　　在周一，更好服務(wù)管理局發(fā)表了一篇正式聲明，其中包含了對(duì)企業(yè)和消費(fèi)者有關(guān)網(wǎng)絡(luò)釣魚(yú)攻擊的警告。網(wǎng)絡(luò)釣魚(yú)消息表面上看起來(lái)是來(lái)自合法的管理局電子郵件地址，聲明警告說(shuō)。管理局還說(shuō)，他們將會(huì)與電子犯罪特別行動(dòng)組一起合作來(lái)追蹤網(wǎng)絡(luò)釣魚(yú)者。

　　Masiello說(shuō)，此類(lèi)消息的新的變種已經(jīng)在周四出現(xiàn)。消息的內(nèi)容仍然大部分沒(méi)有更換，但是謊稱(chēng)的目標(biāo)現(xiàn)在是IRS。

　　這些魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊對(duì)于反釣魚(yú)技術(shù)來(lái)說(shuō)是存在問(wèn)題的，因?yàn)橄�息的體積比通常的網(wǎng)絡(luò)釣魚(yú)攻擊要小，因此，也就更難檢測(cè)。Masiello說(shuō)這種趨勢(shì)還會(huì)繼續(xù)下去。

　　“除了這些大規(guī)模的攻擊之外，還有數(shù)不清的用戶(hù)收到同樣的消息，你會(huì)看到攻擊日趨本地化，更有針對(duì)性，” Masiello說(shuō)�！斑@種趨勢(shì)將會(huì)躲避開(kāi)每天處理上百萬(wàn)個(gè)消息的服務(wù)提供商的搜索。如果針對(duì)比較小范圍的用戶(hù)的話(huà)，更容易通過(guò)。那么你收到的客戶(hù)投訴也越少，所以提供商們也不會(huì)太注意�！�

　　另外一種常見(jiàn)的攻擊形式就是宣稱(chēng)來(lái)自公司內(nèi)部IT部門(mén)的網(wǎng)絡(luò)釣魚(yú)消息。例如，這個(gè)消息告訴用戶(hù)，他們的公司密碼不符合要求，要求他們點(diǎn)擊一個(gè)鏈接去修改密碼。當(dāng)然，這個(gè)網(wǎng)絡(luò)釣魚(yú)會(huì)通過(guò)把他們帶出到外部網(wǎng)站，從而危及到用戶(hù)的現(xiàn)有密碼。

Avivah Litan是位于康州斯坦福的Gartner公司的副總裁和著名的分析師，他說(shuō)，魚(yú)叉式的網(wǎng)絡(luò)釣魚(yú)犯罪由于他們的社交工程技術(shù)和他們的技術(shù)方式，正在變得日益老練。

　　釣魚(yú)者不再使用大品牌的名字，例如信用卡公司和大銀行，她說(shuō)，而是使用那些很少與釣魚(yú)者關(guān)聯(lián)在一起的名字，例如更好服務(wù)管理局。這對(duì)用戶(hù)來(lái)說(shuō)是個(gè)困擾，他們可以識(shí)別來(lái)自銀行的虛假郵件，但是會(huì)被來(lái)自管理局的電子郵件所欺騙。

　　Litan說(shuō)，垃圾郵件過(guò)濾器使用IP地址來(lái)判斷謊稱(chēng)是來(lái)自銀行或者其他常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)消息的來(lái)源。通常，這些過(guò)濾器甚至都不知道管理局的IP地址。

　　這些有針對(duì)性地攻擊由于數(shù)量的關(guān)系對(duì)他們來(lái)說(shuō)更難檢測(cè)。

　　“檢測(cè)起來(lái)很難，因?yàn)樗麄儙缀醵紱](méi)有很大量，” Litan說(shuō)�！袄�圾郵件攻擊的一個(gè)標(biāo)志就是來(lái)自某個(gè)服務(wù)器的電子郵件的數(shù)量。在目標(biāo)上沒(méi)有量，服務(wù)器上也沒(méi)有很大的量，因?yàn)樗麄兪峭ㄟ^(guò)僵尸網(wǎng)絡(luò)來(lái)發(fā)送消息的�！�

　　Litan說(shuō)，IT企業(yè)可以嘗試培訓(xùn)用戶(hù)，告訴他們有關(guān)這類(lèi)網(wǎng)絡(luò)釣魚(yú)攻擊的危險(xiǎn)，但是這還不夠。

　　“這樣的事情通常很容易點(diǎn)擊，” Litan說(shuō)�！安皇且�?yàn)槿藗冇薮�，而是因�(yàn)轵_子太狡猾�！�

　　Bill Kisse是Electronic Systems Services公司的首席執(zhí)行官，這是一家位于美國(guó)馬里蘭州克拉克斯堡的為零售業(yè)和食品服務(wù)公司制造POS機(jī)的生產(chǎn)廠商。Bill說(shuō)，他沒(méi)有見(jiàn)過(guò)謊稱(chēng)來(lái)自更好服務(wù)管理局或者IRS的釣魚(yú)信件。他說(shuō)他把公司的垃圾郵件過(guò)濾技術(shù)設(shè)置得非常高，能夠阻塞大部分有問(wèn)題的電子郵件。

　　除了垃圾郵件過(guò)濾技術(shù)的警惕性之外，他的公司還花了一些時(shí)間去定期培訓(xùn)用戶(hù)，告訴他們有關(guān)網(wǎng)絡(luò)釣魚(yú)攻擊的事情。好的防垃圾郵件技術(shù)是很重要的，他說(shuō)，但是培訓(xùn)也很重要。

　　“我的系統(tǒng)管理員坐在辦公室里面，每當(dāng)他看到有事情不對(duì)勁，就會(huì)發(fā)出一個(gè)提醒，” Kisse說(shuō)。“例如，有消息讓你更新你的美國(guó)銀行或者PayPal的信息。而這件事情是你6個(gè)月之前就聽(tīng)說(shuō)過(guò)的，只是忘了，那么你就會(huì)想起來(lái)�！�

　　Kisse說(shuō)他曾經(jīng)上過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊的當(dāng)。

　　“我上當(dāng)了。它要求我更新我的信息，我照做了。然后我意識(shí)到，并且說(shuō)‘比爾，你個(gè)傻瓜!’10秒鐘之后，我更改了我的密碼。有時(shí)候，你確實(shí)會(huì)犯傻。這是一個(gè)非常有效的戰(zhàn)略。即使是1000次里面有一次成功，對(duì)釣魚(yú)者來(lái)說(shuō)，它也值得了�！�

標(biāo)簽： 電子郵件 服務(wù)器 美國(guó) 企業(yè) 企業(yè)網(wǎng)站 搜索 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。