如今,网络安全是一个备受关注的话题,“网络钓鱼”这个词也被广泛使用。 即使您对病毒、恶意软件或如何在线保护自己一无所知,您也可能在某个时候遇到过这个术语。 大多数人都知道这很糟糕,并且知道不要单击他们不认识的人的链接或打开附件,但不幸的是,知识往往就此止步。 没有多少人能真正说明这种常见的网络攻击类型以及它对网站有害的原因。
即使您可能知道它的存在,您仍然会发现自己是网络钓鱼企图的受害者。 更糟糕的是,您的网站可能成为网络钓鱼攻击的来源。
什么是网络钓鱼攻击?
尽管有多种类型的网络钓鱼攻击,但一般来说,网络钓鱼是一种窃取用户数据的黑客企图。 这种类型的网络攻击使用电子邮件——最近还使用短信——作为主要武器。 通常,黑客会发送一条伪装成合法机构的消息(使用机器人),引诱目标产生一种虚假的安全感。
这种攻击的目的是诱使目标相信邮件来自合法来源,以便他们单击恶意链接或下载邮件中的附件。 因为目标信任电子邮件的“来源”,他或她无意中提供了敏感信息:登录密码、信用卡和其他财务信息,甚至社会安全号码,所有这些都是在“确认他们的账户”的幌子下进行的。
实际上,这些电子邮件是由网络犯罪分子发送的,他们与他们假装来自的机构没有任何联系。 他们为目标提供的填写信息的表格仅用于收集敏感数据并将其直接发送给黑客以供他们自己滥用。
这不仅对用户而且对托管网络钓鱼诈骗的网站都是危险的骗局。
这种类型的骗局是通过侵入他人的服务器并利用他们的资源发送电子邮件而建立的。 如果黑客使用他们自己的资源发送钓鱼邮件,则可以追溯到他们。 这意味着,如果您的网站恰好位于黑客使用的服务器上,那么您可能会以多种方式看到对您的业务的不利影响。
从本质上讲,网络钓鱼是一种非常基本的攻击——类似于互联网诞生以来就流行的黑客攻击类型。 虽然很简单,但这种类型的骗局仍然会对企业、网站和声誉造成重大损害。
示例尝试
网络钓鱼攻击的示例可能始于一封看似来自您银行的电子邮件。 电子邮件地址看起来像您的银行,其格式与您从他们那里收到的任何其他电子邮件一样。 徽标在那里,一切看起来都是正确的。
该电子邮件指出,由于数据库泄露,您需要验证您银行帐户中的某些信息。 它要求您点击的 URL 看起来也来自您银行的网站。 一切都检查出来了。
问题是,这些都不合法。
如果仔细观察,您可能会注意到返回电子邮件与您银行的官方电子邮件帐户完全不同。 当您将鼠标悬停在他们提供的 URL 上时,您会看到您要点击的链接实际上并不是列出的 URL,而是另一个电子邮件地址或虚假网站。
然后是它的逻辑方面。 如果出现数据泄露,您的银行会要求您访问他们的官方网站,安全地输入您的登录凭据,并更改任何密码以保护您的个人数据。 或者更常见的是,他们只会为您重置密码。 换句话说,他们不会给你发电子邮件,要求你点击链接并输入你的社会安全号码或银行信息。
如今,黑客也在利用社交媒体收集信息。 与上述银行示例类似,网络犯罪分子会为 Instagram、Facebook 和其他平台创建虚假登录页面,并将其发送出去。 一旦他们进入您的个人资料,他们就可以窃取您的个人数据,这些数据也可以用于未来的诈骗。
如您所见,您需要了解网络钓鱼尝试的多个层次,否则您很容易上当受骗并导致身份被盗。 这就是使这些攻击如此危险的原因。
鱼叉式网络钓鱼
特别是对于企业而言,这种称为“鱼叉式网络钓鱼”的特定形式的攻击尤其令人担忧。 该短语用于指代针对非常特定的个人和帐户的网络钓鱼攻击。 因此,他们不是追踪网络上可能点击其链接的任何用户,而是追踪特定的人(想想:企业员工和高管),希望获得有关该特定公司的信息。 这可能会导致更大的数据泄露,对于骗子来说,这通常比个人用户数据更有利可图。
网络钓鱼攻击如何影响我的业务和网站?
您不仅可能在不知不觉中成为网络钓鱼攻击的目标,还可能在不知不觉中成为网络钓鱼攻击的源头。
诈骗者在发起此类攻击时需要发送大量垃圾邮件,而且他们通常不会为自己的电子邮件服务器付费。 毕竟,这不仅会变得昂贵,而且可能会被标记为滥用。 攻击者劫持他人的资源要安全得多,这样他们就不会冒任何风险——包括他们的钱。
如果您得知您的网站正在发送垃圾邮件,那将是非常令人沮丧的,您必须迅速采取行动来解决这个问题。 您的电子邮件帐户可能会被标记为滥用和暂停,您的网站也是如此。 如果您的网站被列入黑名单并且您的帐户被暂停,您的业务可能会突然停止。 以下是此攻击影响您的业务的两种主要方式。
你的声誉受到打击
您多久会在新闻头条看到公司名称与数据泄露事件相关联? 它会灌输对那家公司的信心吗?
不会。数据泄露通常会导致负面报道,从而导致声誉受损。 这可能导致的一些问题包括股价下跌和用户寻找其他替代服务。 公司的公关部门通常不堪重负,无法跟上损害控制的步伐。
当您的网站受到攻击时,公众舆论可能会受到影响,而不是对您有利。
业务中断
即使您是一家小型企业并且使用您的服务器进行的网络钓鱼攻击相对较小,但后果也可能非常严重。
对您的业务的任何破坏都可能是毁灭性的。 在一个案例中,一家跨国公司指示所有 130,000 名员工断开与笔记本电脑的连接。 在恢复正常服务之前,没有人能够工作好几天。 您能承受一次几天甚至几周不做任何生意吗? 大多数企业不能。
清除网络钓鱼攻击需要时间,在您等待的过程中,您的业务可能会受到影响。