网络黑客如何使用鱼类网络钓鱼诈骗来窃取您的信息
在涉及网络攻击时,获取密码和信息的最常用方法可能会让您大吃一惊 - 只需要求它即可。黑客使用一种名为Spear Phishing的方法诱骗用户自由放弃数据。鱼叉式网络钓鱼是一种电子邮件通信或其他类型的电子通信骗局,通过看起来像来自合法来源的内容来定位个人,组织或企业。网络犯罪分子有时会通过在计算机上安装恶意软件来使用这些方法窃取数据和信息用于恶意目的,但通常会诱使人们放弃信息,因为他们认为信息来自可信来源。
他们通过使用社交工程看起来像合法来源,确保这些电子邮件的成功。社交工程是一种通过使用类似的域名和内容(例如徽标)来看待他们的网站,朋友,公司和其他来源来操纵人们的艺术,多年来,这些域名和内容变得更难以从真实中解读虚假。它可能是一个恶意文档或链接到一个虚假的登录网站,用于窃取密码,有时对原始密码如此准确,即使利益相关者和首席执行官已成为假电子邮件的受害者。
最近,以情报为主导的安全公司FireEye公司在即将举行的欧洲大选中使用鱼叉式网络钓鱼技术,确定了两名针对欧洲政府的俄罗斯黑客的网络攻击行为。
FireEye认为,这项活动背后的两个团体,APT28和Sandworm团队,都是由俄罗斯国家赞助的。除了针对欧洲政府组织外,这些团体还针对法国和德国的媒体机构,俄罗斯的政治反对派团体以及与俄罗斯有联系的LGBT组织。欧洲政府内部的目标已发送包含链接的电子邮件,这些链接似乎可以指向真实的政府网站。他们还会显示看似真实的发件人。这些电子邮件可能会诱使目标单击链接以更改其密码,这些密码将与攻击者共享其凭据。
“这些团体可能试图进入目标网络,以便收集信息,使俄罗斯能够做出更明智的政治决策,或者可能正在准备泄漏可能对特定政党或候选人造成损害的数据。欧洲选举中,“FireEye网络间谍分析高级经理Benjamin Read说。“这项活动与欧洲选举之间的联系尚未确定,但参与选举的多个投票系统和政党为黑客创造了广泛的攻击面。”
标签: