已定義網路釣魚
網路釣魚攻擊會誘騙人們揭露個人資訊 (例如密碼和信用卡號碼),這是為了竊取或摧毀敏感性資料。
什麼是網路釣魚?
了解網路釣魚,攻擊時應注意的事項,以及如何使用工具和提示保護自己以保持線上安全。
關鍵重點
- 網路釣魚是一種網路攻擊,攻擊者偽裝成信任的來源以竊取敏感性資訊。
- 這些攻擊會透過將訊息偽造成看起來很真實的樣子來欺騙個人提供資訊。
- 網路釣魚攻擊可以透過可疑的電子郵件地址、一般問候語、緊急或威脅性語言,以及要求點擊不熟悉的連結來識別。
- 防止網路釣魚攻擊最好的方法就是使用防網路釣魚多重要素驗證 (PR-MFA)、謹慎處理郵件連結和附件,並隨時瞭解最新的網路釣魚策略。
常見的網路釣魚攻擊類型
網路釣魚攻擊是來自偽裝成可信任來源的詐騙者,並嘗試加速存取各種類型的敏感性資料。儘管這種普遍的網路攻擊隨著新興技術的發展而不斷演變,但其戰術仍然保持一致:
狡詐通訊
攻擊者非常擅長操縱人心,他們會將惡意訊息和附件隱藏在人們容易忽略的地方 (例如電子郵件收件匣),誘騙受害者交出敏感性資料。人們很容易斷定收件匣中的郵件都是真實的,但請小心—網路釣魚郵件通常看起來很安全且很低調。為了避免遭到詐騙,請放慢腳步,在點擊內容之前,先檢查超連結和寄件者的電子郵件地址。
對需求的感知
人們會踏入網路釣魚陷阱,是因為他們認為自己需要採取行動。舉例來說,受害者可能會下載偽裝成履歷表的惡意軟體,因為他們迫切渴望招募人才;或者,他們會在可疑的網站上輸入銀行認證來搶救帳戶,因為他們接獲帳戶即將過期的通知。假造需求感是一個常見的伎倆,因為這很有用。為了維護您的資料安全,請仔細檢查並縝密操作,或者安裝電子郵件保護技術,讓系統為您分憂解勞。
偽造信任感
惡意執行者會偽造信任感,藉此誘騙他人,即使是最敏銳的人也會受騙上當。網路釣魚者會假冒為可信任的來源 (例如 Google、Wells Fargo 或 UPS),誘騙您採取行動,而當您意識到自己受騙時,往往已經太遲了。由於沒有進階網路安全性措施,有許多網路釣魚訊息不會被系統偵測到。透過電子郵件安全性 技術保護您的隱私資訊,識別可疑內容並加以處置,不讓這些郵件進入您的收件匣。
情緒操縱
惡意執行者會利用心理策略說服目標,讓目標不假思索地行動。攻擊者會假裝成熟悉的來源,一旦取得目標的信任,就會假造急迫的需求感,利用恐懼和緊張等情緒來達成他們的目的。當人們知道自己可能會遺失金錢、惹上法律糾紛,或者再也無法取得重要的資源時,就容易匆促下決定。務必小心要您「立即採取行動」的任何訊息,這可能是詐騙。
最常見的網路釣魚攻擊類型包括:
電子郵件網路釣魚
這類攻擊是最常見的網路釣魚形式,攻擊者通常會使用假冒的超連結等手法,誘騙電子郵件收件者分享個人資訊。攻擊者通常會偽裝成大型的帳戶提供者 (例如 Microsoft 或 Google),甚至可能偽裝成一位同事。
惡意軟體網路釣魚
這類攻擊是另一種普遍的網路釣魚方法,攻擊者會將惡意軟體偽裝成可信任的附件 (例如履歷表或銀行對帳單),並植入電子郵件中。在部分情況下,開啟惡意軟體可能會癱瘓整個 IT 系統。
魚叉式網路釣魚
大部分的網路釣魚都是在網路上廣泛地進行攻擊,但魚叉式網路釣魚者會研究特定對象的工作和社交生活,並利用收集到的資訊來攻擊目標。攻擊內容是為受害者量身打造的,因此也特別容易通過基本的網路安全性。
網路捕鯨
如果惡意執行者鎖定了一條「大魚」(例如企業高階主管或名人),這就可以稱作網路捕鯨。這些詐騙者通常會對他們的目標展開大量研究,以尋找合適的時機來竊取目標的登入認證或其他敏感性資訊。如果您持有許多重要資訊,網路捕鯨攻擊者就會大豐收。
簡訊網路釣魚
這個詞結合了「簡訊」和「網路釣魚」,攻擊者會仿造可信任的通訊內容,例如假冒 Amazon 或 FedEx 等企業的名義寄出簡訊。人們特別容易忽略簡訊詐騙,因為簡訊會以純文字的形式傳送,而且更加個人化。
語音網路釣魚
在語音網路釣魚事件中,攻擊者會從仿冒的通話中心撥打電話,試圖誘騙人們在通話中提供敏感性資訊。在許多案例中,這些詐騙手法都使用了社交工程技巧,誘騙受害者在個人裝置上安裝應用程式,但這些應用程式其實是惡意軟體。
狡詐通訊
攻擊者非常擅長操縱人心,他們會將惡意訊息和附件隱藏在人們容易忽略的地方 (例如電子郵件收件匣),誘騙受害者交出敏感性資料。人們很容易斷定收件匣中的郵件都是真實的,但請小心—網路釣魚郵件通常看起來很安全且很低調。為了避免遭到詐騙,請放慢腳步,在點擊內容之前,先檢查超連結和寄件者的電子郵件地址。
對需求的感知
人們會踏入網路釣魚陷阱,是因為他們認為自己需要採取行動。舉例來說,受害者可能會下載偽裝成履歷表的惡意軟體,因為他們迫切渴望招募人才;或者,他們會在可疑的網站上輸入銀行認證來搶救帳戶,因為他們接獲帳戶即將過期的通知。假造需求感是一個常見的伎倆,因為這很有用。為了維護您的資料安全,請仔細檢查並縝密操作,或者安裝電子郵件保護技術,讓系統為您分憂解勞。
偽造信任感
惡意執行者會偽造信任感,藉此誘騙他人,即使是最敏銳的人也會受騙上當。網路釣魚者會假冒為可信任的來源 (例如 Google、Wells Fargo 或 UPS),誘騙您採取行動,而當您意識到自己受騙時,往往已經太遲了。由於沒有進階網路安全性措施,有許多網路釣魚訊息不會被系統偵測到。透過電子郵件安全性 技術保護您的隱私資訊,識別可疑內容並加以處置,不讓這些郵件進入您的收件匣。
情緒操縱
惡意執行者會利用心理策略說服目標,讓目標不假思索地行動。攻擊者會假裝成熟悉的來源,一旦取得目標的信任,就會假造急迫的需求感,利用恐懼和緊張等情緒來達成他們的目的。當人們知道自己可能會遺失金錢、惹上法律糾紛,或者再也無法取得重要的資源時,就容易匆促下決定。務必小心要您「立即採取行動」的任何訊息,這可能是詐騙。
最常見的網路釣魚攻擊類型包括:
電子郵件網路釣魚
這類攻擊是最常見的網路釣魚形式,攻擊者通常會使用假冒的超連結等手法,誘騙電子郵件收件者分享個人資訊。攻擊者通常會偽裝成大型的帳戶提供者 (例如 Microsoft 或 Google),甚至可能偽裝成一位同事。
惡意軟體網路釣魚
這類攻擊是另一種普遍的網路釣魚方法,攻擊者會將惡意軟體偽裝成可信任的附件 (例如履歷表或銀行對帳單),並植入電子郵件中。在部分情況下,開啟惡意軟體可能會癱瘓整個 IT 系統。
魚叉式網路釣魚
大部分的網路釣魚都是在網路上廣泛地進行攻擊,但魚叉式網路釣魚者會研究特定對象的工作和社交生活,並利用收集到的資訊來攻擊目標。攻擊內容是為受害者量身打造的,因此也特別容易通過基本的網路安全性。
網路捕鯨
如果惡意執行者鎖定了一條「大魚」(例如企業高階主管或名人),這就可以稱作網路捕鯨。這些詐騙者通常會對他們的目標展開大量研究,以尋找合適的時機來竊取目標的登入認證或其他敏感性資訊。如果您持有許多重要資訊,網路捕鯨攻擊者就會大豐收。
簡訊網路釣魚
這個詞結合了「簡訊」和「網路釣魚」,攻擊者會仿造可信任的通訊內容,例如假冒 Amazon 或 FedEx 等企業的名義寄出簡訊。人們特別容易忽略簡訊詐騙,因為簡訊會以純文字的形式傳送,而且更加個人化。
語音網路釣魚
在語音網路釣魚事件中,攻擊者會從仿冒的通話中心撥打電話,試圖誘騙人們在通話中提供敏感性資訊。在許多案例中,這些詐騙手法都使用了社交工程技巧,誘騙受害者在個人裝置上安裝應用程式,但這些應用程式其實是惡意軟體。
網路釣魚的危險
成功的網路釣魚攻擊可能會導致嚴重的後果。這可能是金錢遭竊、信用卡盜刷,或者無法存取相片、影片和檔案,網路罪犯甚至有可能假冒您的身分,讓其他人陷入危險。
對雇主的風險可能包括企業資金的損失、客戶和同事的個人資訊曝光,或機密文件遭竊取或無法存取。一次資料外洩也可能對公司的聲譽造成持久的負面影響。在部分情況下,這些損失可能無法挽回。
一些由 Microsoft 威脅情報追蹤的現實案例包括:
對雇主的風險可能包括企業資金的損失、客戶和同事的個人資訊曝光,或機密文件遭竊取或無法存取。一次資料外洩也可能對公司的聲譽造成持久的負面影響。在部分情況下,這些損失可能無法挽回。
一些由 Microsoft 威脅情報追蹤的現實案例包括:
- 俄羅斯威脅行為者Star Blizzard被觀察到向記者、智庫和非政府組織發送魚叉式釣魚消息,試圖竊取機密資訊。
- 據報導,位於北韓的Sapphire Sleet已經竊取了超過USD$1000萬美元的加密貨幣,主要是偽裝成風險投資家,其次是專業招聘人員。
- 被稱為Storm-2372的威脅行為者被發現進行了一次設備代碼釣魚活動,他們利用消息應用程序的體驗來捕獲身份驗證令牌。
如何識別網路釣魚攻擊
威脅行為者可以鎖定各種人員,特別是那些可以存取機密資訊的人員。這些員工中有許多人擔任策略性角色,如 IT、財務和高階主管層級。然而,威脅行為者也可能假裝成主管「要求」員工提供憑證—這就是為什麼每個人都必須提防可疑消息。
所有網路釣魚詐騙的主要目的,就是竊取敏感性資訊和認證。請當心任何要求您提供敏感性資料或要求您驗證身分的訊息 (無論是透過電話、電子郵件或簡訊)。
攻擊者會費心模仿您熟悉的實體,他們使用的標誌、設計和介面會與您熟悉的品牌或個人相同。保持警覺,不要打開任何連結或附件,除非您確定這封郵件是真實的。
這裡是一些識別網路釣魚電子郵件的祕訣:
所有網路釣魚詐騙的主要目的,就是竊取敏感性資訊和認證。請當心任何要求您提供敏感性資料或要求您驗證身分的訊息 (無論是透過電話、電子郵件或簡訊)。
攻擊者會費心模仿您熟悉的實體,他們使用的標誌、設計和介面會與您熟悉的品牌或個人相同。保持警覺,不要打開任何連結或附件,除非您確定這封郵件是真實的。
這裡是一些識別網路釣魚電子郵件的祕訣:
- 緊急威脅或行動呼籲,例如立即開啟。
- 不認識的或不常出現的寄件者,也就是第一次寄送電子郵件給您的任何人。
- 糟糕的拼字和文法 (通常是源自蹩腳的外國翻譯)。
- 可疑的連結或附件,其超連結文字顯示該連結來自其他 IP 位址或網域。
- 不明顯的拼字錯誤,例如micros0ft.com 或 rnicrosoft.com。
防止網路釣魚攻擊
以下是一些您可以採取的實際步驟,以保護自己免受網路釣魚攻擊:
- 辨識符號。範例包括不熟悉的問候語、未經同意的郵件、文法和拼字錯誤、急迫感、可疑的連結或附件,以及要求提供個人資訊的要求。
- 舉報任何可疑情況。將可疑的訊息回報給貴組織的 IT 部門,或透過指定的回報工具來標幟它們。
- 安裝安全性軟體。部署旨在偵測和阻止網路釣魚攻擊的軟體,例如防毒程式或防火牆。
- 需要多重要素驗證 (MFA)。此步驟提供了額外的一層安全性。更進一步地使用防網路釣魚多重要素驗證 (PR-MFA),防範社交工程攻擊。
- 透過教育與訓練隨時掌握最新消息。定期的訓練課程可以協助您和您的同事辨識並透過適當的渠道舉報網路釣魚攻擊。攻擊方法不斷演變,因此最好保持對網路安全的當前趨勢和威脅情報的更新。
回應網路釣魚攻擊
當您遇到網路釣魚攻擊時,迅速採取行動以減少潛在損害至關重要:
- 不要回應。即使是簡單的回覆也可能向攻擊者確認您的電子郵件地址是有在使用的,這可能使他們更加大膽地繼續嘗試。
- 變更您的密碼。如果您懷疑您的憑證已遭入侵,請立即更改您的密碼。如果您目前未使用 MFA,就使用 MFA。
- 提醒您的 IT 團隊。讓他們知道釣魚嘗試可以促使 事件回應,以協助減少貴組織網絡中的損害。
- 回報網路釣魚攻擊。使用指定的回報工具或遵循您 IT 團隊所提供的任何指示。
- 監視您的帳戶。定期檢查任何包含機密資料的帳戶,例如金融帳戶查看是否有可疑活動。
- 教育您的同事。讓您的團隊知道網路釣魚攻擊的情況以及應注意的事項。這個簡單的步驟可以共同加強防禦。
網路釣魚趨勢
威脅執行者會使用各種惡意軟體進行其網路釣魚計劃。最常見的包括:
這種惡意軟體的快速演變促使安全專業人員快速開發類似的技術,以善用網路安全性專用的 AI:
- 勒索軟體 是最常見的惡意軟體類型之一。它會透過加密文件或鎖定電腦螢幕來限制存取資料,然後嘗試要求受害者支付贖金來換取資料存取權。
- 間諜軟體 會感染裝置,然後監控裝置和線上活動,收集任何使用的敏感性資訊,例如登入認證和個人資料。
- Bot 允許攻擊者感染並控制裝置。Botnet 是 Bot 的網路,利用命令和控制 (C&C) 伺服器來散佈更廣泛的網路進行惡意活動。
- 病毒 是其中一種最舊的惡意軟體形式。他們會將自己附加到乾淨的檔案,並散佈到其他檔案和程式。
- 特洛伊木馬程式 會將自己偽裝成一般軟體。安裝之後,它們會散佈惡意程式碼以控制裝置,並針對其他惡意程式碼建立後門。
這種惡意軟體的快速演變促使安全專業人員快速開發類似的技術,以善用網路安全性專用的 AI:
- 受控的偵測和回應 (MDR) 結合了技術與人類專業知識以加強網路安全性。
- 安全性資訊和事件管理 (SIEM) 解決方案會透過分析各種來源的資料,增強威脅偵測和事件回應。
保護自己免受網路釣魚攻擊
保護您自己和公司不受網路釣魚攻擊,需要結合防護、教育,以及強大的安全性措施。定期訓練和認知計劃可協助您和同事辨識並回應網路釣魚攻擊。請務必使用強密碼、唯一密碼、實施 MFA,以及向您的 IT 部門回報可疑郵件。
組織可以使用 適用於 Office 365 的 Microsoft Defender 來保護其應用程式和裝置免受網路釣魚攻擊和其他網路威脅。這有助於保護電子郵件和共同作業工具,提供進階保護並增強公司的整體安全性態勢。Defender for Office 365 還提供 AI 支援的威脅檢測和回應 功能、自動化修復和網路攻擊模擬訓練,協助組織在不斷演變的威脅面前保持領先。
組織可以使用 適用於 Office 365 的 Microsoft Defender 來保護其應用程式和裝置免受網路釣魚攻擊和其他網路威脅。這有助於保護電子郵件和共同作業工具,提供進階保護並增強公司的整體安全性態勢。Defender for Office 365 還提供 AI 支援的威脅檢測和回應 功能、自動化修復和網路攻擊模擬訓練,協助組織在不斷演變的威脅面前保持領先。
預防措施
防範網路釣魚攻擊的快速提示
不要相信顯示的名稱
請檢查寄件者的電子郵件地址,再打開郵件,因為顯示的名稱可能是假的。
檢查錯字
拼字錯誤和糟糕的文法是網路釣魚電子郵件的典型指標。如果內容看起來不對勁,就標記起來。
點擊前先檢查
在看似為真的內容中,請將滑鼠停留在超連結上方,藉此檢查連結地址。
閱讀問候語
如果電子郵件稱呼您為「尊貴的顧客」而不是您本人,請當心。這很有可能是詐騙。
檢查簽名
檢查電子郵件註腳的連絡人資訊。真實的寄件者一定會包含這類資訊。
小心威脅
網路釣魚電子郵件通常會出現令人感到恐懼的詞句,例如「您的帳戶已遭停權」。
常見問題集
常見問題集
- 網路釣魚是一種網路攻擊,攻擊者嘗試誘騙個人提供敏感性資訊,例如使用者名稱、密碼、信用卡號碼或其他個人詳細資料。這通常是透過在電子通信中偽裝成可信任的實體來完成,例如電子郵件、簡訊或網站。
- 在大多數情況下,攻擊者通過電子郵件、簡訊 (文字訊息)、電話或網站向收件人發送訊息。郵件是量身打造且似乎來自合法來源,緊急要求收件者傳送敏感性資訊給他們,或按一下連結,該連結將他們帶到一個旨在竊取憑證的假網站。
- 保護自己免受網路釣魚攻擊的最佳方法是確保您的裝置是設定為防網路釣魚的多重要素驗證 (PR-MFA)。您也應該向貴組織的安全性小組回報所有可疑內容。您也可以透過參與訓練和意識提升計劃來保持資訊更新,這樣您可以瞭解如何識別及回應網路釣魚攻擊。
-
常見網路釣魚攻擊:
- 電子郵件網路釣魚 (最常見):攻擊者傳送看似合法的電子郵件,催促收件者快速採取行動,以避免失去對公司資源的存取權。
- Smishing:透過簡訊網路釣魚、催促收件者點擊連結或提供資訊。
- 魚叉式網路釣魚:一種針對性方式,攻擊者冒充信任的來源 (例如其老闆) 來竊取資訊。
- 語音釣魚:透過電話進行網路釣魚以收集敏感性資訊。
- 網路釣魚是竊取資訊最有效的方法之一,對個人和組織都會造成嚴重的後果。成功的網路釣魚攻擊可能會公開個人和專業資訊,並可能導致未經授權的機密資料存取、財務損失和信譽損害。
關注 Microsoft 安全性