假域名
網路釣魚電子郵件中最常見的技術之一是相似或虛假網域。 相似域的設計初衷是乍看之下似乎是合法或受信任的域。 例如,不要使用電子郵件地址 boss@company.com, 網路釣魚電子郵件可能使用 boss@cornpany.com 或 boss@compаny.com。 第一封電子郵件用 rn 取代 m,第二封電子郵件使用西里爾文 а 取代拉丁文 a。 雖然這些電子郵件可能看起來像真實的郵件,但它們屬於完全不同的網域,可能處於攻擊者的控制之下。
網路釣魚者也可能在攻擊中使用虛假但可信的網域。 例如,一封聲稱來自 Netflix 的電子郵件可能來自 help@netflix-support.com。 雖然此電子郵件地址可能看起來合法,但它不一定屬於 Netflix 所有或與 Netflix 相關。
文法或語氣不正確
通常,網路釣魚電子郵件不是由精通該語言的人編寫的。 這意味著這些電子郵件可能包含語法錯誤或聽起來有誤。 來自合法組織的真實電子郵件不太可能出現這些錯誤,因此它們應該是潛在網路釣魚攻擊的警訊。
另一件需要注意的事情是電子郵件的語氣或語氣錯誤。 公司、同事等都以一定的方式交談和寫作。 如果一封電子郵件對寄件者來說聽起來太正式或太非正式、生硬或奇怪,那麼它可能是網路釣魚電子郵件。
不尋常的附件
網路釣魚電子郵件的一個常見目標是誘騙收件者在其電腦上下載並執行附加的惡意軟體。 為此,電子郵件需要攜帶能夠運行可執行程式碼的檔案。
因此,網路釣魚電子郵件可能包含異常或可疑的附件。 例如,假設的發票可能是 ZIP 文件,或者附加的 Microsoft Office 文件可能需要啟用巨集才能查看內容。 如果是這種情況,則該電子郵件及其附件很可能是惡意的。
心理技巧
網路釣魚電子郵件旨在說服收件者做一些不符合其最佳利益的事情(洩露敏感資訊、安裝惡意軟體等)。 為了實現這一目標,網路釣魚者通常在其活動中使用心理技巧,例如:
- 緊迫感:網路釣魚電子郵件通常告訴收件者需要立即採取行動。 這是因為匆忙的人不太可能考慮電子郵件是否可疑或合法。
- 權力的使用:商業電子郵件詐騙 (BEC) 詐騙和其他魚叉式網路釣魚電子郵件通常冒充來自執行長或其他權威人士。 這些詐騙利用了收受人傾向於聽從老闆命令的事實。
- 恐懼和勒索:如果收件者不按照攻擊者的要求行事,一些網路釣魚電子郵件就會威脅要承擔後果(例如洩露據稱被盜的敏感資料)。 對尷尬或懲罰的恐懼促使接受者遵守。
網路釣魚者在利用心理學來實現其目標方面擁有豐富的經驗。 如果一封電子郵件看起來具有任何脅迫性,則可能是網路釣魚攻擊。
如何防範網路釣魚電子郵件
網路釣魚電子郵件是最常見的網路攻擊類型之一,因為它們有效且易於執行。 雖然了解常見的網路釣魚策略和了解網路釣魚防護最佳實踐很重要,但現代網路釣魚攻擊非常複雜,有些攻擊總是會被遺漏。
網路釣魚意識培訓應輔以網路釣魚防護解決方案,以協助偵測並阻止嘗試性網路釣魚活動。 Check Point Harmony Email & Office 提供跨電子郵件網路釣魚技術的可見度和保護。 要了解有關保護您的組織免受網路釣魚電子郵件侵害的更多信息,歡迎您申請免費演示。
反映意見