什麼是網路釣魚攻擊以及它如何影響我的網站?
如今,網路安全是一個備受關注的話題,“網路釣魚”這個詞也被廣泛使用。 即使您對病毒、惡意軟體或如何線上保護自己一無所知,您也可能在某個時候遇到過這個術語。 大多數人都知道這很糟糕,並且知道不要單擊他們不認識的人的連結或開啟附件,但不幸的是,知識往往就此止步。 沒有多少人能真正說明這種常見的網路攻擊型別以及它對網站有害的原因。
即使您可能知道它的存在,您仍然會發現自己是網路釣魚企圖的受害者。 更糟糕的是,您的網站可能成為網路釣魚攻擊的來源。
什麼是網路釣魚攻擊?
儘管有多種型別的網路釣魚攻擊,但一般來說,網路釣魚是一種竊取使用者資料的黑客企圖。 這種型別的網路攻擊使用電子郵件——最近還使用簡訊——作為主要武器。 通常,黑客會發送一條偽裝成合法機構的訊息(使用機器人),引誘目標產生一種虛假的安全感。
這種攻擊的目的是誘使目標相信郵件來自合法來源,以便他們單擊惡意連結或下載郵件中的附件。 因為目標信任電子郵件的“來源”,他或她無意中提供了敏感資訊:登入密碼、信用卡和其他財務資訊,甚至社會安全號碼,所有這些都是在“確認他們的賬戶”的幌子下進行的。
實際上,這些電子郵件是由網路犯罪分子傳送的,他們與他們假裝來自的機構沒有任何聯絡。 他們為目標提供的填寫資訊的表格僅用於收集敏感資料並將其直接傳送給黑客以供他們自己濫用。
這不僅對使用者而且對託管網路釣魚詐騙的網站都是危險的騙局。
這種型別的騙局是通過侵入他人的伺服器並利用他們的資源傳送電子郵件而建立的。 如果黑客使用他們自己的資源傳送釣魚郵件,則可以追溯到他們。 這意味著,如果您的網站恰好位於黑客使用的伺服器上,那麼您可能會以多種方式看到對您的業務的不利影響。
從本質上講,網路釣魚是一種非常基本的攻擊——類似於網際網路誕生以來就流行的黑客攻擊型別。 雖然很簡單,但這種型別的騙局仍然會對企業、網站和聲譽造成重大損害。
示例嘗試
網路釣魚攻擊的示例可能始於一封看似來自您銀行的電子郵件。 電子郵件地址看起來像您的銀行,其格式與您從他們那裡收到的任何其他電子郵件一樣。 徽標在那裡,一切看起來都是正確的。
該電子郵件指出,由於資料庫洩露,您需要驗證您銀行帳戶中的某些資訊。 它要求您點選的 URL 看起來也來自您銀行的網站。 一切都檢查出來了。
問題是,這些都不合法。
如果仔細觀察,您可能會注意到返回電子郵件與您銀行的官方電子郵件帳戶完全不同。 當您將滑鼠懸停在他們提供的 URL 上時,您會看到您要點選的連結實際上並不是列出的 URL,而是另一個電子郵件地址或虛假網站。
然後是它的邏輯方面。 如果出現數據洩露,您的銀行會要求您訪問他們的官方網站,安全地輸入您的登入憑據,並更改任何密碼以保護您的個人資料。 或者更常見的是,他們只會為您重置密碼。 換句話說,他們不會給你發電子郵件,要求你點選連結並輸入你的社會安全號碼或銀行資訊。
如今,黑客也在利用社交媒體收集資訊。 與上述銀行示例類似,網路犯罪分子會為 Instagram、Facebook 和其他平臺建立虛假登入頁面,並將其傳送出去。 一旦他們進入您的個人資料,他們就可以竊取您的個人資料,這些資料也可以用於未來的詐騙。
如您所見,您需要了解網路釣魚嘗試的多個層次,否則您很容易上當受騙並導致身份被盜。 這就是使這些攻擊如此危險的原因。
魚叉式網路釣魚
特別是對於企業而言,這種稱為“魚叉式網路釣魚”的特定形式的攻擊尤其令人擔憂。 該短語用於指代針對非常特定的個人和帳戶的網路釣魚攻擊。 因此,他們不是追蹤網路上可能點選其連結的任何使用者,而是追蹤特定的人(想想:企業員工和高管),希望獲得有關該特定公司的資訊。 這可能會導致更大的資料洩露,對於騙子來說,這通常比個人使用者資料更有利可圖。
網路釣魚攻擊如何影響我的業務和網站?
您不僅可能在不知不覺中成為網路釣魚攻擊的目標,還可能在不知不覺中成為網路釣魚攻擊的源頭。
詐騙者在發起此類攻擊時需要傳送大量垃圾郵件,而且他們通常不會為自己的電子郵件伺服器付費。 畢竟,這不僅會變得昂貴,而且可能會被標記為濫用。 攻擊者劫持他人的資源要安全得多,這樣他們就不會冒任何風險——包括他們的錢。
如果您得知您的網站正在傳送垃圾郵件,那將是非常令人沮喪的,您必須迅速採取行動來解決這個問題。 您的電子郵件帳戶可能會被標記為濫用和暫停,您的網站也是如此。 如果您的網站被列入黑名單並且您的帳戶被暫停,您的業務可能會突然停止。 以下是此攻擊影響您的業務的兩種主要方式。
你的聲譽受到打擊
您多久會在新聞頭條看到公司名稱與資料洩露事件相關聯? 它會灌輸對那家公司的信心嗎?
不會。資料洩露通常會導致負面報道,從而導致聲譽受損。 這可能導致的一些問題包括股價下跌和使用者尋找其他替代服務。 公司的公關部門通常不堪重負,無法跟上損害控制的步伐。
當您的網站受到攻擊時,公眾輿論可能會受到影響,而不是對您有利。
業務中斷
即使您是一家小型企業並且使用您的伺服器進行的網路釣魚攻擊相對較小,但後果也可能非常嚴重。
對您的業務的任何破壞都可能是毀滅性的。 在一個案例中,一家跨國公司指示所有 130,000 名員工斷開與膝上型電腦的連線。 在恢復正常服務之前,沒有人能夠工作好幾天。 您能承受一次幾天甚至幾周不做任何生意嗎? 大多數企業不能。
清除網路釣魚攻擊需要時間,在您等待的過程中,您的業務可能會受到影響。
wosign.com/column/ssl_20220224.htm