有一個誤解,認為詐騙電子郵件是一種大規模發送的郵件,其中,黑客將網絡廣泛傳播,然后將非個人化的郵件分散給成百上千的收件人。盡管這些電子郵件確實存在,但大多數社會工程師或威脅參與者根本不這樣做。當針對目標進行“網絡釣魚”時,專業的社會工程師專注於一個單獨的流氓,而不是整個池塘,這個方法就叫作:魚叉式網絡釣魚。
證明在數據中,網絡安全公司東方聯盟的研究表明: “高達91%的網絡攻擊以及由此造成的數據泄露源於魚叉式網絡釣魚電子郵件。”
由於絕大多數的網絡攻擊都是以精心設計的網絡釣魚開始的,因此有必要熟悉這種常見的黑客技術。
確切地說,什么是魚叉式網絡釣魚?
東方聯盟創始人、黑客天才郭盛華表示:“想象有人釣魚,他們有什么工具?您可能在想像一根魚竿和一張網,如果您正在考慮守舊派,也許是一支長矛。釣魚時,您可以嘗試用網撈起很多小魚,或者更有針對性地用魚竿和好誘餌去追捕更大的魚。”
他說:同樣,發送垃圾郵件的網絡釣魚者有兩種選擇。第一種方法:它是“從組織中獲取盡可能多的電子郵件地址,並向他們發送所有可能單擊的電子郵件”方法。
第二種策略稱為“魚叉式網絡釣魚”,其中攻擊者針對個人。就像在池塘中,釣魚者將注意力集中在一個位置上,以確保他們鈎住了最好的魚一樣,社會工程學的網絡釣魚者選擇了電子郵件目標,誘使該人以為他們是友好的或無威脅的來源,然后將其交付當他們最不期望的時候受到沉重的打擊!
魚叉式網絡釣魚攻擊是一種社交工程師,其中利用社交網絡工程師對潛在受害者的深入了解,誘使他們采取行動,使他們能夠訪問私有數據。
黑客如何尋找目標
既然您知道魚叉式釣魚者會追隨個人,那么了解為什么黑客技術如此成功將很有幫助。
社會工程師首先出於各種原因找到他們感興趣的公司:所持有數據的價值,安全漏洞,客戶信息...然后,他們在Internet上搜索Internet上可公開訪問的開放源數據。
然后,社會工程師使用此電子郵件中編織令人信服的故事或敘述,以欺騙他們的目標。黑客使用看起來可信任的電子郵件地址來建立錯誤的連接或關系。
在幾封基礎電子郵件中建立了融洽關系之后,不良行為者通常會發送注入惡意軟件的鏈接或要求目標為它們執行操作,例如打開附件,這會用惡意軟件感染其設備。 (歡迎轉載分享)