三、垃圾邮件
如何打击垃圾邮件
或许预防各类可疑垃圾邮件的最重要的就是别点击收件箱中的链接。最常见的垃圾邮件是关于廉价药物的,占81%。如需买药,请选择信誉好的药店。
其次,标记垃圾邮件(单击邮件进行标记)。大多过滤器会学习/适应阻断收件人的任何进一步尝试。您若收到此类邮件,务必及时通知您的IT人员/部门。
小贴士:请勿单击任意明显的垃圾邮件中的“取消订阅”按钮,因为这是垃圾邮件发送者使用了另一入侵伎俩—没错,他们就是这么狡猾!
若您想采取进一步措施,复制邮件标题,上报至SpamCop等网站,这些网站会将他们加入黑名单。另外一个方法是尽量不要透露您的邮件地址。若您需要在网站上提供邮件地址,输入时请不要带超级链接(垃圾邮件发送者可轻易获取),直接输入文本。通用格式为:邮箱名[@]ISP名称[dot]com.
若您打开邮箱发现有数百封邮件被退回,然而您从未发送过这些邮件,这表明您可能遭遇了邮件欺骗或者您的账户遭遇了入侵。一旦出现这种情况,立即修改密码,联系IT部门(IT部门会创建SPF记录,对以您的名义发送邮件的域名进行限制,防止此类事情再次发生)。您可能想要或需要创建临时过滤器,从而减少此类邮件。
若您因意外点击了链接或可疑信息而遭遇入侵,立即让您的计算机下线,再次联系IT部门。
四、间谍网络钓鱼
间谍钓鱼的工作机制
间谍攻击可分为以下三个步骤或阶段:
- 创建者打开链接并手动或通过已知漏洞将木马下载到系统中。
- 发送钓鱼邮件,诱骗用户。邮件中包含木马,或者包含下载木马或间谍软件的链接。
- 木马程序/间谍软件监控并报告用户活动,一旦发现用户访问目标页面,就会向恶意用户发送登录或其他保密数据。
例如,钓鱼者以银行的身份向大量用户发送垃圾邮件,希望收件人中包括真实银行客户并对邮件做出响应,即诱骗客户访问钓鱼网站。钓鱼网站中已包含木马。一旦用户访问该钓鱼网站,他们就会将利用浏览器、HTML和其他漏洞安装到系统上。另一种方法是直接将木马以图片、帐户详细信息或用户感兴趣的任何其他内容的形式附加到原始邮件中。这种方法的好处是,可绕过钓鱼网站要求,避免相关缺点。
一旦访问钓鱼网站或伪造网站,用户就会直接输入凭证,立刻就会被盗走。然而,若用户未输入凭证,已下载并安装的木马程序就会继续监控用户系统,一旦用户访问合法银行网站,木马就会向攻击者发送凭证。
那么,我们学到了什么?永远不要低估恶意用户的欺骗能力,千万不要认为钓鱼网站容易识别。由于网络罪犯在攻击中变得越来越老练,他们现在采用一切手段和技术成功地欺骗用户。钓鱼网站和真实网站看上去是一样的,有真正的标志、相同的网络内容,甚至相同的界面,只是为了看起来尽可能地真实。
五、语音钓鱼(Vishing)
你若是关注网络犯罪,应该或者说已经听说过网络钓鱼这个词。这种犯罪方法是指攻击者在邮件等沟通方式中假冒机构人员,诱骗目标透露敏感数据。很有可能,你也曾收到过这样的邮件。
然而,还有一种作恶方式与此类似,但要简单一些,也同样有必要了解。这就是语音钓鱼,是指通过电话实施骗局。有时,犯罪分子会同时使用两种方法。无论哪种方式,都要了解语音钓鱼的工作机制,以避免上当。
六、水坑式攻击
目前,网络钓鱼攻击已成为全球广为人知的普遍现象,更多用户在回复邮件时已变得更为机灵。除了采用更高级的网络钓鱼机制,如鱼叉式钓鱼,网络犯罪分子还寻求嵌入目标系统的新方法。在一封钓鱼邮件中,网络犯罪分子试图诱骗邮件接收者提供敏感信息或点击恶意链接。在一个网络钓鱼攻击变体—水坑式攻击中,网络犯罪分子不会主动攻击目标,而是搭建好陷阱,等待受害人自投罗网。
“水坑式攻击”指攻击者实际上潜伏在“水坑”旁边,期望俘获附近的“猎物”。在网络中,这些攻击者潜伏在受害人经常访问的网站附近,伺机让这些网站感染恶意软件。将“水坑式攻击”和鱼叉式钓鱼攻击进行比较并无不妥,因为这两种攻击一般针对大公司或政府部门的员工小组,目的是收集他们的敏感信息。尽管“水坑式攻击”不像鱼叉式钓鱼攻击那样普遍,但也带来了很大风险,因为此类攻击不易被发现,一般面向联网厂商、业务合作伙伴或安全防护措施不充分的员工。
七、实用小贴士
识别并阻断所有对您的用户活动进行监控的分析跟踪程序,如KISSmetrics、AddThis和Chartbeat。
阻断基于浏览器插件的HTTP重定向。
开启Web浏览器的自动更新选项。
确保所有追踪服务的透明化运行,从而识别并阻断任何新服务。
利用可靠厂商的Web应用防火墙,这些防火墙在拒绝模式下提供跨站脚本执行、SQL注入和命令注入规则。
仅允许特定地理区域访问内容管理系统。
制定禁用第三方内容(如广告)的计划,防止提供商被入侵。
保护域名服务器和DNS注册,防止攻击者将您的域名重定向至任意位置。
(责任编辑:安博涛)
