網路釣魚 是 2024 年向 網際網路犯罪投訴中心(新視窗) 報告的最常見網路犯罪。我們在部落格上寫過關於什麼是網路釣魚的文章,並給出了一些 令人信服的網路釣魚電子郵件 的例子,但網路犯罪分子總是調整他們的攻擊以最大化他們的回報。

網路釣魚的一個更有效版本是攻擊者針對特定的人,這被稱為 鯨釣魚叉式網路釣魚。雖然網路釣魚可以針對個人或企業,但鯨釣和魚叉式網路釣魚專門針對企業內部的人員。了解這些術語之間的區別,以及如何識別它們和如何保護自己免受它們的侵害是很重要的。

鯨釣、網路釣魚和魚叉式網路釣魚之間有什麼區別?

網路釣魚 是駭客用來誘騙你與他們共享敏感資訊的一種方法。如果你曾經收到過一封來自 Amazon、Google 或 PayPal 等服務的可疑電子郵件,告訴你你的帳號已被凍結,那麼你就成為了網路釣魚嘗試的目標。這些攻擊是廣泛的,旨在獲得盡可能多的回應。你會在你的個人電子郵件地址以及你的工作電子郵件地址收到它們。

魚叉式網路釣魚和鯨釣攻擊使用與網路釣魚相同的戰術,但將其部署在企業內更小且特定的目標群體上。這兩種類型的攻擊廣義上都屬於網路釣魚的範疇,但值得了解駭客的目標如何影響他們使用的戰術。

什麼是魚叉式網路釣魚?

魚叉式網路釣魚 採用與網路釣魚攻擊相同的廣泛技術,並針對特定個人進行調整。魚叉式網路釣魚針對的個人通常在法律或財務部門工作,使他們能夠存取特別敏感和有價值的資料。

根據 Barracuda Networks(新視窗) 發布的研究,超過 80% 的魚叉式網路釣魚攻擊涉及品牌冒充。在分析了三個月內的 360,000 封網路釣魚電子郵件後,該公司發現 Microsoft 和 Apple 是最常被冒充的品牌,攻擊最有可能發生在週二到週四之間,並在稅務季節等事件前後激增。詐騙者這部分的計畫水準說明了他們多麼密切地研究員工並計畫他們的攻擊。

報告表明,魚叉式網路釣魚攻擊使用的前三大主旨行是以下內容的某種變體:

  1. 請求
  2. 跟進
  3. 緊急/重要

並不令人驚訝的是,主旨行會製造一種緊迫感或你已經與寄件者聯繫過的印象。魚叉式網路釣魚攻擊也可能有政治動機。2024 年,Microsoft 發布了關於伊朗干預美國選舉的 情報(新視窗)。一名前資深顧問的 Microsoft Hotmail 帳號被入侵,以便發起針對總統競選活動中高階官員的攻擊。

什麼是鯨釣?

魚叉式網路釣魚針對幾個高層個人,而 鯨釣 針對的是… 嗯,鯨魚。鯨釣實際上是針對非常有價值的目標(如 CEO 或 CFO)的魚叉式網路釣魚。這些攻擊是高度個人化且經過精心研究的。網路犯罪分子將賺錢,以及可能獲得對敏感資料(如智慧財產權或投資者資訊)的存取權限,勒索他們的目標,並造成巨大的名譽損害。

鯨釣攻擊需要數月甚至數年的時間才能有效計畫,犯罪分子針對經歷動盪事件的企業以利用混亂。2015 年,攻擊者在 Mattel 重組並更改其支付政策時,對其高階主管發動了 精心策劃的鯨釣攻擊(新視窗)。一名財務主管收到新 CEO 的一張便條,要求向中國(Mattel 試圖擴張的國家)支付一筆新的供應商款項。隨著支付政策的變更,轉帳需要 Mattel 內部兩名高階經理的批准,因此收件者給予了批准,轉帳也完成了。直到錢不見了,這位主管才向沒有提出要求的新 CEO 提到這筆款項。

多虧了 5 月 1 日是中國的銀行假期,Mattel 能夠凍結持有被竊資金的帳號,這筆錢在兩天內被復原。但這場高度針對性的攻擊可能僅憑一封電子郵件就讓 Mattel 損失 300 萬美元。

鯨釣與魚叉式網路釣魚

總結三種攻擊類型之間的差異:

網路釣魚使用通用攻擊針對每個人
魚叉式網路釣魚使用特定攻擊針對特定的人
鯨釣使用個人化攻擊針對 VIP 和商業領袖

目標的特異性決定了每次攻擊的研究和目標鎖定量。但無論攻擊類型如何,駭客在計畫和執行時都會遵循類似的流程。

鯨釣或魚叉式網路釣魚攻擊的流程是什麼?

  1. 偵察: 駭客透過檢查目標的線上存在來研究目標,以建立目標可能回應的觸發因素的個人檔案。這包括社交媒體個人檔案、商業網站以及其目標可能在網上出現的任何其他地方。他們還將使用 資料仲介 和可能的 暗網 來獲取個人資訊。
  2. 製作誘餌: 駭客隨後制定攻擊計畫。他們會建立一封旨在讓目標相信他們是同事、第三方服務或政府機構的電子郵件。他們會收集盡可能多的資訊來愚弄目標,可能是透過在企業內部更廣泛地進行網路釣魚。
  3. 投遞: 攻擊者會將量身定制的電子郵件傳送給目標。它看起來可能像發票,並包含指向惡意網站的連結,邀請讀者輸入支付詳細資料,或者是來自企業 IT 部門的登入和密碼請求。
  4. 利用: 電子郵件可能載有惡意軟體或 勒索軟體,連結到欺騙網站,或要求憑證、敏感資訊或付款。一旦駭客獲得存取權限,他們有多種方式利用你的網路,例如建立後門存取權限並賦予自己管理員權限。
  5. 影響: 如果攻擊成功,駭客將繼續進行網路釣魚以獲取更多存取權限,或開始進行交易、下載資料或接管帳號。該公司面臨財務損失、資料外洩、名譽損害或以上所有情況。

攻擊有多種形式,讓你很難時刻保持警惕。一般來說,你的角色越資深,或者你存取的資料越敏感,驗證就越重要。

你如何保護自己免受攻擊?

保護自己免受網路攻擊有兩個部分:你的商業基礎設施和你自己的意識。

首先,讓我們看看你個人可以做什麼。

  • 信任但要驗證。如果你收到有關付款或授予敏感資料存取權限的請求,與據稱向你傳送請求的人交談是你最好的選擇。如果你以前見過這個人,請打電話給他們或面對面交談並確認請求是合法的。如果你沒有見過,請透過受信任的頻道驗證他們的身分,例如有連線的同事或其企業的更高級別個人。
  • 不要讓緊迫感迫使你犯錯。詐騙者利用虛假的緊迫感來鼓勵你做出快速決定。你不會後悔等待驗證請求,但你可能會後悔沒有驗證。
  • 仔細檢查寄件者的電子郵件地址。 當駭客讓他們的電子郵件看起來像是來自合法的寄件者時,這稱為電子郵件身分冒充。確保網域名稱正確,並且電子郵件地址本身沒有任何拼寫錯誤。找出更多關於如何保護自己免受 電子郵件身分冒充 的資訊。

  • 教育你的團隊關於網路釣魚攻擊的風險。 一封成功的網路釣魚電子郵件可能會給企業帶來毀滅性的後果。

意識到潛在威脅並不意味著對你收到的每一封電子郵件都持懷疑態度,但這確實意味著確保你正在採取步驟保護你自己和你的工作場所。

Proton 如何幫助你降低風險

保護工作場所的另一個有效方法是採用安全的、端對端加密的工具,幫助你保留對資料的控制權:

  • Proton Pass 是一個 安全密碼管理程式,可幫助你建立、儲存和管理商務密碼。讓你的團隊能夠安全地共享他們的憑證有助於每個人識別不合法的登入或資料請求——如果有人被要求透過電子郵件傳送密碼而不是在 Proton Pass 中安全地共享它,他們可以將該請求標記為可疑。你還可以確保如果你的資料出現在暗網上,你會 立即收到警報,這樣你就可以採取行動防止網路釣魚嘗試。
  • Proton Mail 是一個 安全電子郵件和行事曆,可保護你的商務電子郵件。我們的高級網路釣魚保護 PhishGuard 透過為你標記潛在的身分冒充電子郵件地址來防禦網路釣魚嘗試。任何可疑的登入或帳號變更都會被自動識別並 標記給你,連結保護可幫助你在打開 URL 之前查看完整的 URL,以防止意外打開網路釣魚連結。

如果你準備好保護自己和你的企業免受鯨釣、魚叉式網路釣魚和網路釣魚攻擊,請立即開始查看哪個 Proton 方案 最適合你。