关于黑客实施网络钓鱼攻击的常见行径和防范指引
顺德区教育发展中心装备与信息化室 编制
2019年8月28日
近期有黑客组织对多个重要行业部门实施有针对性的网络钓鱼攻击行为,妄图直接套取用户或密码等敏感数据、或放置木马程序通过网络远程激活后,从中盗取个人办公电脑甚至内网重要系统的数据。
黑客所惯用的网络钓鱼方式和防范措施包括:
一、伪造官网或伪造重要系统网站
伪造仿真度极高的假冒官方网站,通过各类手段在各类搜索引擎(例如百度等)为假冒网站提升排名靠前,而普通上网用户如果习惯了通过百度等搜索相关单位网站,放松了辨别而错误进入黑客的假冒官网,并填报了登录用户账号和密码后,黑客就可利用该假冒的官网记录并套取真实的用户账号和密码数据,然后利用这些数据登录正式官方网站或重要信息系统,实施破坏。
防范方法:
1、不要随便打开百度等搜索出来的网站,应该自己记录真实官网或重要信息系统网址,输入自己记录的网址打开网站。
2、认真核对所需打开的网站的网址,并对照官方公布的真实网址,仔细辨别,尤其是需要输入用户、密码、电子支付等环节,更要核对清楚网址的真实性。
3、如果发现异常,应立即到真实网址中变更账号和密码,尤其修改“找回密码功能”的提示问题和答案,以及重新核对清楚“找回
密码功能”中所设置的新密码接收电子邮箱、短信验证码接收手机号等重要信息是否属于自己原有设置的信息,因为这些信息可能已经瞬间泄露或被修改利用,只修改用户密码远远不够。
4、为避免一个邮箱密码泄漏而连带其它重要信息系统密码同时泄漏,各类系统应该设置不同的、复杂的密码。
二、定向或群发钓鱼邮件
黑客会通过其它渠道掌握各类单位人员的常用电子邮箱地址,然后针对目标人员定向投递发送钓鱼邮件。
钓鱼邮件一般标题醒目、吸引注意、引诱打开里面的内容和附件。例如,标题为“本月28日上午召开职工大会”,内容则是含病毒或木马的名称为“会议准备材料”的附件。当收到邮件的用户打开问题邮件、下载和打开附件后,木马、病毒就趁机注入到电脑系统中,当电脑联网并被黑客远程激活后,木马、病毒就窃取办公电脑或内网其它系统的重要数据。
另外,即使钓鱼邮件没有包含病毒附件,但黑客也可以通过精心编写内容,逐步诱导用户去访问上述提及的假冒网站,再利用上述假冒网站的手段套取用户敏感数据。
有些员工的电子邮箱密码非常薄弱、OA办公系统账号密码也薄弱,虽然他/她不是关键岗位人员,但黑客可以轻松破译这类员工密码,进一步假冒该员工的身份向关键岗位的其它员工发出钓鱼邮件,实施上述恶意行为。
防范方法:
1、收到邮件,不要急于打开,先检查核对收到的每封邮件的发送者邮箱地址信息,确认后再考虑是否接收或打开该邮件。
2、加强自身抵御诱惑的能力和分辨能力,不要随便打开电子邮件附件,也不要随便按邮件的内容随意打开导向的问题网站。
3、安装强有效的防病毒软件,并经常检查防病毒软件是否更新至最新状态,运行是否良好。
4、为电子邮箱设置复杂密码、设置复杂的“找回密码功能”。
三、QQ群、微信群散发钓鱼网址、钓鱼二维码
黑客有能力盗取各类人员QQ号、微信号,并进入各类QQ群和微信群中,一方面黑客可长时间潜伏,监听相关聊天信息,收集各类群员的日常议题、工作身份信息;另一方面,黑客可结合群里的议题,伺机广发钓鱼网址或二维码图片、假冒集赞网址、假冒投票网址等等,意图套取被诱惑的群员各类敏感数据。
黑客也可根据长期潜伏获得的信息,对特定重点群员实施定向的精准钓鱼行为。
防范方法:
1、不要随意在各类QQ群、微信群,公开个人、工作敏感信息。
2、不要随意点击QQ群、微信群所发布的网址或乱扫二维码。
3、即使相熟的人员通过QQ或微信向您发出有关信息,也要注意分辨信息的真实性、安全性和核实对方身份,因为对方的QQ号或微信号可能已经被黑客盗取并正在利用于向您实施钓鱼行为。