在過去的一個(gè)半星期里面，謠傳是來自國內(nèi)稅收服務(wù)部門和更佳商業(yè)管理局(BBB)的垃圾信息通過網(wǎng)絡(luò)釣魚的方式專門瞄準(zhǔn)了企業(yè)高層領(lǐng)導(dǎo)人。

　　專家們說，這些有針對性的網(wǎng)絡(luò)釣魚攻擊，有時(shí)候叫做“魚叉式網(wǎng)絡(luò)釣魚”，不是新鮮事物，但是這些釣魚者們更加熟悉有針對性的瞄準(zhǔn)那些能夠接觸到公司內(nèi)容敏感數(shù)據(jù)的經(jīng)驗(yàn)豐富的電子郵件用戶們。

　　“這個(gè)例子表明并且為我們展示了，這些類型的攻擊正變得越來越有針對性，” Sam Masiello說，他是MX Logic 公司負(fù)責(zé)威脅管理的主任�！肮�司在培訓(xùn)他們自己的用戶的方面需要更加細(xì)心�！�

　　Masiello說，他的公司的反釣魚算法在5月24日的晚上檢測到了不斷增加的謊稱是來自更好服務(wù)管理局的信息。這些消息通知接收者，他們的公司是正式投訴的對象，要求讀者點(diǎn)擊一個(gè)附件來查看這些投訴。

　　“當(dāng)你執(zhí)行附件的時(shí)候，Word文檔就會將其自身隱藏的特羅伊木馬安裝到你的PC上，” Masiello說。特洛伊，記錄下鍵盤，然后會將這些按鍵信息上傳到一個(gè)第三方網(wǎng)站上去，在那里，釣魚者收集敏感數(shù)據(jù)，類似密碼，賬號信息。

　　Masiello說，這些消息是針對高層執(zhí)行官員的，例如首席執(zhí)行官，首席財(cái)務(wù)官，首席運(yùn)營官等。釣魚者將這些目標(biāo)的個(gè)人姓名和他們的公司的名字寫進(jìn)消息中。他說，釣魚者可能會通過在公司企業(yè)網(wǎng)站上進(jìn)行網(wǎng)絡(luò)釣魚，或者通過這些姓名來推算出通常的電子郵件地址的方式來獲得目標(biāo)的電子郵件。

　　這些垃圾信息謊稱是來自聯(lián)邦政府的，這點(diǎn)并不常見，因?yàn)檫@會讓釣魚者惹上很大很大的麻煩。

　　“通常政府部門不會頻繁成為目標(biāo)，” Masiello說�！奥�(lián)邦政府在處置方面擁有用不完的資源。如果垃圾郵件謊稱是來自更好服務(wù)管理局，并由此上了聯(lián)邦政府部門的通緝名單，那么很快就會有很多的資源被用來尋找你，你會很快被抓出來，并送進(jìn)監(jiān)獄�！�

　　在周一，更好服務(wù)管理局發(fā)表了一篇正式聲明，其中包含了對企業(yè)和消費(fèi)者有關(guān)網(wǎng)絡(luò)釣魚攻擊的警告。網(wǎng)絡(luò)釣魚消息表面上看起來是來自合法的管理局電子郵件地址，聲明警告說。管理局還說，他們將會與電子犯罪特別行動組一起合作來追蹤網(wǎng)絡(luò)釣魚者。

　　Masiello說，此類消息的新的變種已經(jīng)在周四出現(xiàn)。消息的內(nèi)容仍然大部分沒有更換，但是謊稱的目標(biāo)現(xiàn)在是IRS。

　　這些魚叉式網(wǎng)絡(luò)釣魚攻擊對于反釣魚技術(shù)來說是存在問題的，因?yàn)橄�息的體積比通常的網(wǎng)絡(luò)釣魚攻擊要小，因此，也就更難檢測。Masiello說這種趨勢還會繼續(xù)下去。

　　“除了這些大規(guī)模的攻擊之外，還有數(shù)不清的用戶收到同樣的消息，你會看到攻擊日趨本地化，更有針對性，” Masiello說。“這種趨勢將會躲避開每天處理上百萬個(gè)消息的服務(wù)提供商的搜索。如果針對比較小范圍的用戶的話，更容易通過。那么你收到的客戶投訴也越少，所以提供商們也不會太注意。”

　　另外一種常見的攻擊形式就是宣稱來自公司內(nèi)部IT部門的網(wǎng)絡(luò)釣魚消息。例如，這個(gè)消息告訴用戶，他們的公司密碼不符合要求，要求他們點(diǎn)擊一個(gè)鏈接去修改密碼。當(dāng)然，這個(gè)網(wǎng)絡(luò)釣魚會通過把他們帶出到外部網(wǎng)站，從而危及到用戶的現(xiàn)有密碼。

Avivah Litan是位于康州斯坦福的Gartner公司的副總裁和著名的分析師，他說，魚叉式的網(wǎng)絡(luò)釣魚犯罪由于他們的社交工程技術(shù)和他們的技術(shù)方式，正在變得日益老練。

　　釣魚者不再使用大品牌的名字，例如信用卡公司和大銀行，她說，而是使用那些很少與釣魚者關(guān)聯(lián)在一起的名字，例如更好服務(wù)管理局。這對用戶來說是個(gè)困擾，他們可以識別來自銀行的虛假郵件，但是會被來自管理局的電子郵件所欺騙。

　　Litan說，垃圾郵件過濾器使用IP地址來判斷謊稱是來自銀行或者其他常見的網(wǎng)絡(luò)釣魚消息的來源。通常，這些過濾器甚至都不知道管理局的IP地址。

　　這些有針對性地攻擊由于數(shù)量的關(guān)系對他們來說更難檢測。

　　“檢測起來很難，因?yàn)樗麄儙缀醵紱]有很大量，” Litan說�！袄�圾郵件攻擊的一個(gè)標(biāo)志就是來自某個(gè)服務(wù)器的電子郵件的數(shù)量。在目標(biāo)上沒有量，服務(wù)器上也沒有很大的量，因?yàn)樗麄兪峭ㄟ^僵尸網(wǎng)絡(luò)來發(fā)送消息的�！�

　　Litan說，IT企業(yè)可以嘗試培訓(xùn)用戶，告訴他們有關(guān)這類網(wǎng)絡(luò)釣魚攻擊的危險(xiǎn)，但是這還不夠。

　　“這樣的事情通常很容易點(diǎn)擊，” Litan說�！安皇且�?yàn)槿藗冇薮溃�而是因�(yàn)轵_子太狡猾�！�

　　Bill Kisse是Electronic Systems Services公司的首席執(zhí)行官，這是一家位于美國馬里蘭州克拉克斯堡的為零售業(yè)和食品服務(wù)公司制造POS機(jī)的生產(chǎn)廠商。Bill說，他沒有見過謊稱來自更好服務(wù)管理局或者IRS的釣魚信件。他說他把公司的垃圾郵件過濾技術(shù)設(shè)置得非常高，能夠阻塞大部分有問題的電子郵件。

　　除了垃圾郵件過濾技術(shù)的警惕性之外，他的公司還花了一些時(shí)間去定期培訓(xùn)用戶，告訴他們有關(guān)網(wǎng)絡(luò)釣魚攻擊的事情。好的防垃圾郵件技術(shù)是很重要的，他說，但是培訓(xùn)也很重要。

　　“我的系統(tǒng)管理員坐在辦公室里面，每當(dāng)他看到有事情不對勁，就會發(fā)出一個(gè)提醒，” Kisse說�！袄�如，有消息讓你更新你的美國銀行或者PayPal的信息。而這件事情是你6個(gè)月之前就聽說過的，只是忘了，那么你就會想起來。”

　　Kisse說他曾經(jīng)上過網(wǎng)絡(luò)釣魚攻擊的當(dāng)。

　　“我上當(dāng)了。它要求我更新我的信息，我照做了。然后我意識到，并且說‘比爾，你個(gè)傻瓜!’10秒鐘之后，我更改了我的密碼。有時(shí)候，你確實(shí)會犯傻。這是一個(gè)非常有效的戰(zhàn)略。即使是1000次里面有一次成功，對釣魚者來說，它也值得了�！�

標(biāo)簽： 電子郵件 服務(wù)器 美國 企業(yè) 企業(yè)網(wǎng)站 搜索 網(wǎng)絡(luò) 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。