什么是克隆钓鱼,为什么企业对其如此容易受攻击?

作者姚伟斌

随着组织寻找新的方法来对抗网络安全风险和传播网络安全意识,攻击者也会找到创新的方法来掩盖自己的身份并欺骗易受攻击的用户和员工,使他们陷入陷阱。

在所有的网络攻击中,网络钓鱼是最常见的,也是导致数据泄露、勒索软件和盗取凭证的主要原因之一。事实上,网络钓鱼和社交工程攻击负责全球50%的所有数据泄露。

因此,对于大型或中小型企业来说,网络钓鱼是最大的威胁之一,这主要是由于人为疏忽和缺乏意识所导致的,这可能危及您企业的运营、声誉和收入。

虽然存在多种网络钓鱼攻击,包括鱼叉式网络钓鱼、语音网络钓鱼和鲸鱼式网络钓鱼,但克隆网络钓鱼是最复杂和最有效的网络攻击。

在本文中,我们将更多地了解这种网络攻击的工作原理、预防措施以及与其他类型的网络钓鱼攻击的区别。

什么是网络钓鱼?

在了解克隆网络钓鱼之前,让我们快速了解一下钓鱼以及它的含义。

网络钓鱼是一种网络攻击,攻击者通过发送欺诈性的电子邮件、电话、网站链接和短信来欺骗受害者输入他们的凭据、共享敏感信息、下载恶意软件或执行其他导致他们暴露个人和组织机密数据给网络犯罪分子的操作。

⚠️因此,网络钓鱼是一种社交工程攻击,会导致身份盗窃、数据泄露、勒索软件、信用卡欺诈和其他金融和数据损失。

克隆网络钓鱼是一种主要涉及发送虚假电子邮件的网络钓鱼攻击。让我们更仔细地看看克隆网络钓鱼及其相关的安全风险。

什么是克隆网络钓鱼?

克隆网络钓鱼是一种复杂的网络安全攻击,网络犯罪分子复制或克隆先前发送的合法电子邮件,并将复制的电子邮件发送给受害者。

网络犯罪分子设计的克隆电子邮件与原始电子邮件非常相似,包含合法的细节和名称,使其非常难以识别或发现。

然而,尽管电子邮件内容或正文可能看起来相似,黑客们会用恶意链接和原始附件替换它们,从而使他们能够访问敏感的业务信息或触发恶意软件下载到受害者的计算机设备中。

因此,克隆网络钓鱼涉及网络攻击者通过发送外观合法的电子邮件来欺骗用户,就像在鱼叉式网络钓鱼中所做的那样。这些电子邮件包含修改后的链接和附件,使邮件看起来可信和可靠。

克隆网络钓鱼是如何工作的?

克隆网络钓鱼是一种更复杂的网络钓鱼版本,由于其难以检测的特点,使网络钓鱼攻击达到了一个新的水平。

通过准确地获得电子邮件的每个细节,包括文本、标志、结构和布局,网络犯罪分子使用欺骗技术使电子邮件看起来合法,似乎是从可信实体发送的。

以下是典型克隆网络钓鱼攻击的工作原理:

  • 攻击者拦截一封通过可信来源发送给用户的合法电子邮件或信息,如银行、雇主或客户支持服务,使用dns劫持等技术。虽然这不是必要的,但如果攻击者拦截了一封电子邮件,那么发现和识别克隆电子邮件将变得更加困难。
  • 一旦被拦截,攻击者创建了一封完全复制的电子邮件,伪造了电子邮件的每个细节,包括发件人的地址。有时,攻击者还会创建假网站和社交媒体账号,以建立用户之间的信任,使电子邮件看起来更加合法和熟悉。
  • 然后,攻击者将克隆的电子邮件发送给受害用户,敦促他们采取特定行动,如更改密码和登录银行或其他机密账户。克隆的电子邮件还可以敦促用户点击电子邮件中包含的恶意链接,将他们引导到虚假和欺诈性的网站。
  • 毫无戒备的受害者打开电子邮件,认为它是合法的,并执行所需的操作,如点击恶意链接或打开受感染的附件,从而导致恶意软件安装或危害敏感信息。如果受害者点击恶意链接,将被重定向到虚假网站,他们可以输入登录凭据,使网络罪犯能够窃取机密信息。

在危害用户的敏感信息后,网络罪犯可以使用窃取的凭据轻松登录用户的账户,获取敏感数据和其他重要信息。

还可阅读:最佳反钓鱼工具(供企业使用)

为什么克隆钓鱼对网络安全构成威胁?

超过75%的目标网络攻击始于电子邮件,给组织造成了数百万甚至数十亿美元的损失。

以下是克隆钓鱼的几个毁灭性影响,以及它们为什么会对组织构成网络安全威胁。

  • 数据丢失:成功的克隆钓鱼攻击使黑客能够访问机密的商业信息或敏感的用户凭据,如密码、信用卡详细信息和银行账户信息,从而导致严重的犯罪行为,如身份盗窃、泄露机密信息和欺诈。
  • 财务损失:由于诈骗和身份盗窃等威胁,企业因被盗资金和欺诈交易而面临重大财务损失。组织可能还需要支付额外的法律费用和与遏制或解决勒索软件等网络攻击问题相关的欺诈性交易。
  • 声誉损害:成功的克隆钓鱼攻击会暴露组织的弱点,增加用户的不信任,对组织造成严重的声誉损害。

因此,克隆钓鱼攻击不仅在法律和财务上对组织造成影响,还会破坏其在线声誉和品牌形象,使其难以再次建立与客户之间的信任和忠诚。

检测克隆钓鱼的迹象

考虑到克隆钓鱼攻击对组织的有效性和主要影响,在它们造成重大损害之前阻止它们至关重要。

以下是一些常见的迹象,可以帮助您在个人或专业电子邮件收件箱中识别克隆钓鱼的发生。

#1. 电子邮件中的紧迫感

克隆钓鱼攻击的主要动机是让用户执行导致攻击成功的操作。这就是为什么几乎所有克隆钓鱼攻击都有一种紧迫感或威胁和坚持的语气,要求用户在为时已晚之前立即采取行动。

如果此类带有威胁和紧迫语气的电子邮件似乎不熟悉或可疑,您必须避免点击链接或打开任何附加的文件。请确保仔细阅读和审查电子邮件,并验证其是否来自合法来源。

#2. 荒谬的语法错误

语法和拼写错误是克隆钓鱼攻击最明显和常见的迹象之一。如果电子邮件正文中存在多个语法错误,而语气似乎不对劲,您必须小心回复或采取行动。

通常,合法和专业的业务电子邮件不会有语法或拼写问题,因为企业关心其在线声誉并投资于内容和语法相关工具。另一方面,黑客通常无法使用这些工具,并且很多时候不擅长英语——这是一个克隆电子邮件的重要迹象。

#3. 长而陌生的电子邮件地址

尽管大多数攻击者使用接近原始地址的电子邮件地址发送克隆邮件,但有时候他们会使用由随机数字和字母组成的长电子邮件地址——尤其是当他们无法访问或识别原始发件人地址时。

因此,查看电子邮件发件人地址非常重要。长的、陌生的和随机的电子邮件地址是垃圾邮件的迹象,您需要小心与此类电子邮件的沟通。

#4.不同的域名扩展名

了解和小心电子邮件中提到的品牌名称后使用的域名扩展名是识别欺诈和克隆钓鱼攻击的关键。

如果原始品牌有一个.com域名扩展名,而您收到的电子邮件使用相同的品牌名称但具有不同的域名扩展名,例如.org,.io,.co等,那很可能是欺诈。

#5. 请求个人详细信息

一封要求您登录或验证个人信息的电子邮件很可能是欺诈。值得信赖的品牌要求提供个人信息以避免安全威胁,不会引起威胁或紧迫感。但是,它会提供关键细节和您应该采取必要行动的时间表。

此外,一个值得信赖的品牌会将您重定向到一个安全的域名,以https前缀登录您的帐户。如果网站上不存在这些元素,那么这是一个欺诈或网络攻击的迹象。

#6. 无效的密码管理器

如果您通常使用密码管理器登录您的品牌账户,并且它自动填充您的凭据,那么这是一个可信赖的网站。

相反,如果您在克隆的电子邮件中点击了一个恶意链接,它会将您重定向到一个看起来很熟悉但恶意和欺诈的网站,您的密码管理器无法自动填充登录信息。

#7. 像素化的图片

虽然克隆的电子邮件包含与原始电子邮件相似的图片,包括标志、签名和标题,但它们经常是变形或像素化的,因为攻击者并不总是有能力提高或保留原始图像的质量。

#8. 通用或陌生的问候

您组织的同事、员工或品牌发送的可信任的电子邮件通常会以您的姓名作为问候或开头。

有时,攻击者可能并不总是有这些信息,因此以通用的问候开始电子邮件,如尊敬的/先生/女士。如果这看起来不对劲或陌生,那么这是一个克隆的电子邮件的迹象,特别是如果电子邮件正文似乎很熟悉,包含业务细节,但问候语看起来不对劲。

克隆钓鱼的例子

网络犯罪分子使用多种克隆钓鱼模板,模仿受信任品牌的语气和风格,以说服用户它们的合法性。

以下是一些常见的克隆钓鱼示例和骗子用于欺骗用户的模板:

  • 假病毒骗局:攻击者通过受信任的品牌名称发送虚假的病毒警报电子邮件,让收件人担心他们的整个设备处于风险之中,需要下载一个反恶意软件或反病毒软件来修复这个风险。
  • 客户支持骗局:在这种骗局中,攻击者经常利用用户的社交媒体账户,向他们发送克隆的电子邮件,要求他们登录他们的账户并验证用户活动,因为他们的账户处于危险之中,迫使收件人迅速采取行动以避免任何损害。
  • 退款骗局:在这种骗局中,骗子经常针对著名的数字商店和市场上的注册用户,向他们发送克隆的电子邮件,声称他们有资格获得免费礼物或订单退款,并要求他们分享他们的银行信息来领取奖励。

克隆钓鱼的真实示例

克隆钓鱼是一种普遍的网络安全威胁,以下是一些突出的克隆钓鱼攻击的真实案例:

  • 最近,一名黑客复制了以前的电子邮件的详细信息,假装是公司ceo giles garcia,并继续基于先前发送的原始电子邮件的电子邮件线程,仿佛他们是真正的ceo。
  • 2022年1月,攻击者模仿并冒充美国劳工部 (dol),并冒用他们的电子邮件地址 – 通过购买类似的域名并伪造现有的dol域名。他们向收件人发送带有链接的专业编写和品牌化的电子邮件,将其引导至钓鱼网站以窃取其microsoft office 365凭据。

其他类型的钓鱼攻击

人们经常将不同类型的钓鱼攻击及其区别弄混。

以下是其他类型的钓鱼攻击以及它们与克隆钓鱼的区别:

  • 定向钓鱼:在此攻击中,攻击者有针对性地冒充高权限用户,如人力资源主管、高级员工和网络管理员,发送伪造的电子邮件,因为他们可以访问广泛的机密数据。定向钓鱼需要比其他攻击更先进的研究、准备和定制。
  • 鲸钓:类似于定向钓鱼,鲸钓攻击也针对高调的员工,以侵犯敏感的网络区域、机密文件和其他关键业务组件。
  • 钓鱼网站:攻击者使用虚假社交媒体帖子让受害者分享他们的登录凭据并在其设备上安装恶意软件。

如何防止克隆钓鱼攻击?

虽然克隆钓鱼攻击可能有些难以检测,但您可以采取预防措施,防止其发生。

以下是防止克隆钓鱼攻击的几个有效步骤:

#1. 验证发件人的电子邮件地址

如前所述,攻击者经常使用长或类似的电子邮件地址发送克隆电子邮件。为了创建微妙的差异,他们经常在原始电子邮件地址中添加字母、符号和字符。

因此,验证其合法性对于避免成为克隆钓鱼攻击的受害者至关重要。

#2. 避免随意点击链接

克隆电子邮件中包含恶意链接,触发恶意软件下载并将您重定向到恶意网站。

因此,避免在电子邮件中点击链接至关重要,除非要验证其安全性和合法性。

#3. 使用垃圾邮件过滤器

如果您每天依赖电子邮件进行沟通,使用垃圾邮件过滤器可以极大地帮助您分析电子邮件的内容并检测不需要、恶意和危险的信息。

虽然垃圾邮件过滤器不能直接帮助您发现克隆电子邮件,但它们可以帮助您避免垃圾邮件,显著降低收件箱中出现克隆电子邮件的机会。

#4. 使用密码管理器

密码管理器是一种很好的预防措施,可以更容易地检测到重复或复制的网站。

与通常情况不同,如果您的密码管理器没有自动填充登录凭据,那么您很有可能在输入登录凭据时进入了一个假的恶意网站。

#5. 使用威胁保护来扫描附件

威胁保护解决方案能够确保您不会将恶意病毒或恶意软件下载到您的计算机设备上。它们会扫描您在设备上下载的文档和文件,并且如果它们检测到恶意软件,这些解决方案会在它们对您的本地设备造成任何损害之前删除恶意软件。

此外,某些威胁保护解决方案还可以防止您登录到假冒或重复的网站。例如,即使您点击假冒网站链接,威胁保护解决方案也会自动阻止您访问这些恶意网站,并在屏幕上显示相关警告。

#6. 仔细检查 url 地址

即使您意外点击了恶意网站链接,也要仔细检查和验证 url 地址,并确保它与原始的公司域名匹配。

检查确切的网站名称,包括或删除符号、字母和域名扩展,以确保您不会与恶意网站进行交互。

#7. 检查 https

除了仔细检查域名和扩展之外,检查安全的 https 协议的存在是至关重要的。https 协议确保了网站的安全性和可信度,表明您可以信任并与一个安全的网站连接进行交互。

存在 http 或缺乏 https 协议是假冒或克隆网站的主要标志,因为合法的企业关心它们的在线安全和商业声誉。

#8. 寻求可信来源的帮助

如果您收到的克隆电子邮件似乎是一个严重的问题,并且您一直接收到此类电子邮件,您必须联系可信的安全官员以优先解决此问题。

此外,如果您从声誉良好且可信的品牌收到可疑的电子邮件,您还可以与他们的支持团队联系以验证电子邮件及其合法性。

结论

网络钓鱼是对企业的重大网络安全威胁,而克隆网络钓鱼是网络钓鱼的进化和复杂版本,利用先进技术使受害者成为攻击目标并利用敏感信息。

因此,及时了解这些网络安全攻击,跟上最新的网络安全趋势,并采取措施来检测和防止克隆网络钓鱼对于避免财务、法律和声誉损害至关重要。

我们希望本文能帮助您通过保护网络免受克隆网络钓鱼风险,确保您的电子邮件和机密个人和商业信息的安全。

下一步: 最佳网络钓鱼模拟软件

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章