黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月02日 23:38:00

2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势

根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。

1. 初访代理利用率增加

初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌面协议(RDP)或远程管理软件。有时,攻击者会利用系统中未修复的漏洞。

目前,许多网络犯罪团伙已经选择将精力投入到勒索软件上,并将钓鱼邮件的发送外包给初始访问代理。一旦初始访问代理获得受害者的访问权,网络犯罪团伙将接管该权限,安装勒索软件并赚取赎金。

2. 商业邮件入侵越来越多

各组织转向 Office 365 等基于云的电子邮件产品,黑客更容易获得企业凭证,使企业面临更大的金融风险。商业电子邮件入侵 (BEC) 的门槛很低,只需要免费的电子邮件账户和搜索引擎。

同时,商业电子邮件入侵攻击极其有利可图,是勒索软件攻击的四倍多。BEC攻击通常通过社工货币化礼品卡,黑客冒充公司高管,指示员工为当地养老院购买礼品卡作为慈善事业。

3. 假冒和滥用品牌

前100强公司和其他组织经常受到假冒营销活动的影响。黑客模仿品牌的营销材料,让受害者点击钓鱼邮件。例如,黑客伪装成税务局,引导收件人点击链接了解其纳税申报单。

4. 自动电子邮件报警模板泄漏

公司内部自动电子邮件报警模板的泄露,对于那些想要发起网络钓鱼攻击的攻击者来说,一个宝藏,因为收件人对电子邮件报警有一种隐藏的信任感。这种信任通常被放大,因为特权经理通常是公司组织中唯一知道这封电子邮件的人。

5. 针对小公司的针对性活动

越来越多的攻击者使用高度有针对性的勒索软件,钓鱼邮件攻击以前只接收普通垃圾邮件的小公司。攻击者喜欢研究小企业的员工及其服务功能,并制作电子邮件,让他们点击链接或打开附件。大型企业通常有结构和数据备份来抵抗勒索,而小型组织通常没有结构和数据备份来抵抗勒索软件团伙的要求。

6. 策反心怀不满的员工窃取凭据

越来越多的黑客政策反对企业不满的员工,让他们分享他们的证据,以换取攻击的一部分收入。员工通常可以在工作的第一天自由访问公司IT系统意味着外部人员也可以使用这种访问权限。企业应该知道,如果不满意的员工与攻击者分享双因素身份验证,会产生什么后果。

7. 社工“性勒索”

越来越多的攻击者接近用户,声称恶意软件或木马安装在受害者的个人电脑或移动设备上,记录他们观看“不雅内容”过程。尽管黑客从未在受害者的电脑上安装过木马程序,但他们威胁说,他们会发布犯罪视频,除非他们给他们钱。

8. 诈骗短信

攻击者越来越擅长通过设置网关发送欺诈短信,这比设置电子邮件服务器要复杂得多。人们习惯于不点击可疑的电子邮件,但他们对钓鱼短信的预防意识仍然没有深入人心。

9. 冒充公司内部人员和高管

攻击者非常擅长将内幕信息混合到在线钓鱼邮件中,假装是公司的邮件信息CEO引诱员工联系他们。用户应避免立即回复看似有问题的短信和电子邮件,尤其是在家工作时。

10. 恶意短信侧门攻击

消费者不熟悉如何在短信中识别钓鱼行为,欺诈者利用这个盲点来消费者“短信诈骗”。银行、电信和包裹通常是短信钓鱼的常见类别,FluBot恶意软件黑客敦促潜在目标点击链接跟踪货物。链接将毫无防备的受害者重新定位到登录页面,FluBot恶意软件黑客在页面上显示自己是当地的快递公司。FluBot每周发送约1万条信息,受害者最终会下载恶意软件。

网络钓鱼攻击的常见危险信号

如何识别网络钓鱼电子邮件的提示:

                   
  • 电子邮件不是针对你的个人地址。当你在公司时,发件人应该知道你是谁,通常会发送给个人地址,而不是群发。
    •                
  • 语法和拼写错误:随着网络钓鱼邮件的改进,请多读两遍,因为错误可能更难找到。
    •                
  • 电子邮件来自你从未与之沟通过的公司。
    •                
  • “需要紧急拨打的电话”、“点击链接”、“登录查看交易”等等类似的情况。
    •                
  • 电子邮件地址:将鼠标悬挂在电子邮件地址上,然后检查发件人的真实地址和域名。
    •                
  • 有附件的电子邮件,如声称是某种类型的票据或通知。

如果不确定电子邮件是真是假,建议通过浏览器直接访问“发件人”官网,登录您的帐户并查找所有相关的信息。任何重要的信息都会出现在帐户消息或收件箱中,如果需要,请联系公司并验证请求。

参考链接:

                   
  • https://www.welivesecurity.com/2021/10/13/phishing-how-be-one-got-away/
    •                
  • https://www.crn.com/slide-shows/security/10-dangerous-phishing-attack-trends-to-know-about-in-2021/11

其他防止钓鱼的建议:https://www.freebuf.com/articles/others-articles/174617.html

   

标签:钓鱼攻击 网络钓鱼 攻击 

作者:访客 , 分类:勒索病毒 , 浏览:542 , 评论:5

  • 评论列表:
  •  夙世池虞
     发布于 2022-06-14 08:57:34  回复该评论
  • 的金融风险。商业电子邮件入侵 (BEC) 的门槛很低,只需要免费的电子邮件账户和搜索引擎。同时,商业电子邮件入侵攻击极其有利可图,是勒索软件攻击的四倍多。BEC攻击通常通过社工货币化礼品卡,黑客冒充公司高管,指示员工为当地养老院购买礼品卡作为慈善事业。3. 假冒和滥用品牌前100强公司和
  •  寻妄寒洲
     发布于 2022-06-14 02:08:00  回复该评论
  • 以使用这种访问权限。企业应该知道,如果不满意的员工与攻击者分享双因素身份验证,会产生什么后果。7. 社工“性勒索”越来越多的攻击者接近用户,声称恶意软件或木马安装在受害者的个人电脑或移动设备上,记录他们观看“不雅内容”过程。尽管黑客从未在受害者的电脑上安装过木马程序,但他们威胁说,他们会
  •  酒奴殊姿
     发布于 2022-06-13 22:16:47  回复该评论
  • 而小型组织通常没有结构和数据备份来抵抗勒索软件团伙的要求。6. 策反心怀不满的员工窃取凭据越来越多的黑客政策反对企业不满的员工,让他们分享他们的证据,以换取攻击的一部分收入。员工通常可以在工作的第一天自由访问公司IT系统意味着外部人员也可以使用这种访问权
  •  慵吋空宴
     发布于 2022-06-14 06:14:44  回复该评论
  •            电子邮件不是针对你的个人地址。当你在公司时,发件人应该知道你是谁,通常会发送给个人地址,而不是群发。                语法和拼写错误:随着网络钓鱼邮件的改进,请多读两遍,因为错误可能更
  •  痛言唔猫
     发布于 2022-06-14 00:19:43  回复该评论
  •    https://www.crn.com/slide-shows/security/10-dangerous-phishing-attack-trends-to-know-about-in-2021/11其他防止钓鱼的建议:https://www.freebuf.co

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.