在互聯網中，除非像網絡罪犯躲避抓捕一樣去避開收件箱，否則你以前可能見過這樣的情況:

這就是釣魚電子郵件的一個典型例子。大多數具有安全意識的個人可以發現釣魚電子郵件。在過去，往往是拼寫錯誤，比如這封電子郵件中的拼寫錯誤，才暴露了這一點。現在，拼寫錯誤和糟糕的語法并不是網絡釣魚企圖的理想指標。相反，你應該把你的注意力轉移到識別電子郵件的語氣和緊急程度上。

但是，如果釣魚誘餌包含可能產生法律后果的威脅，是否會使某人更有可能點擊惡意鏈接或提供個人詳細信息？

法律威脅是強大的釣魚誘餌

考慮到攻擊者使用網絡釣魚的主要目標是喚起受害者的緊迫感或恐懼感，威脅采取法律行動是一種可能激起大多數人興趣的首選策略也就不足為奇了。

在本例中，電子郵件似乎來自要求開具發票的合法供應商。由于如果一家公司幾個月來沒有結清發票，可能會受到法律訴訟，人們可能會對點擊鏈接產生足夠的興趣，然后上當受騙。

然而，如果你遇到類似的消息，需要記住的一件事是，威脅電子郵件是供應商最不會對未付發票做的事情。如果這是你第一次聽說這家供應商的未付發票，這很可能是一場騙局。下載附件之前，請直接致電供應商。

在這種情況下，供應商通常會不斷嘗試與其客戶組織的應付帳款部門取得聯系。威脅采取法律行動是他們最后的手段，你很可能在它到來之前就已經意識到了未付發票。

這些網絡釣魚郵件是如何傳播的?

像大多數網絡釣魚行動一樣，威脅行動者可以從暗網購買網絡釣魚工具包，其中包含他們需要的一切來策劃網絡釣魚騙局，包括威脅法律案件的網絡釣魚消息。(更廣泛使用的、合法的電子郵件技術也可以工作，但它們需要更高水平的技術技能來實現。)

針對特定組織的高針對性攻擊不同于這些技術，因為它通常包含更多的社會工程。這通常屬于魚叉式網絡釣魚類型，威脅行為者偽裝成受信任的個人，如公司的首席執行官，以獲取他們想要的信息。

不過，在大多數情況下，威脅行動者將這些網絡釣魚工具瞄準多個組織，希望找到一個薄弱環節。除了釣魚消息，該工具包還包含模仿任何特定網站所需的代碼。腳本代碼包含用于收集受害者個人信息的PHP或Javascript代碼，包括用戶名、密碼、IP地址、信用卡信息等。

除了網站之外，釣魚工具還可能包括以電子郵件附件形式分發的惡意軟件。附件在威脅法律行動的網絡釣魚詐騙中更常見，因為在大多數情況下，攻擊者會假裝他們發送的是受害者需要查看的“法律文件”。

一個網絡釣魚郵件中的法律威脅的例子

不幸的是，上述虛構的場景并不是網絡釣魚攻擊中合法威脅的唯一例子。

2019年的一次真實攻擊針對超過10萬個商業電子郵件地址，虛假的法律威脅包含惡意軟件。大部分的電子郵件地址是加拿大人的，這些地址都包含在網絡釣魚工具包中。

襲擊者偽裝成一家位于康涅狄格州的合法律師事務所，這使他們的威脅更加可信。

網絡釣魚活動的電子郵件部分如下所示:

“附件”包含了一個木馬程序，它允許攻擊者向受害者的系統中添加額外的惡意軟件。最令人擔憂的是，即使在詐騙開始10天后，也很少有殺毒軟件解決方案能夠檢測出用于釣魚操作的文件是惡意的。系統泄露和數據被盜是這種騙局的受害者最常見的結果。

依賴殺毒軟件來保護你免受每一種威脅是災難的秘訣，這就引出了下一節。

針對CISO防止網絡釣魚的6個最佳實踐

雖然你的公司可能無法阻止網絡犯罪分子的網絡釣魚郵件，但你可以控制自己不成為這些電子郵件詐騙的受害者。以下是CISOs應該考慮的一些最佳實踐。

1. 員工培訓及意識

第一道防線是確保員工接受必要的網絡安全培訓以保護信息。隨著惡意行為者不斷改進他們的方法，您應該提供超越傳統“網絡釣魚郵件”方法的培訓。

任何網絡釣魚意識培訓都應該包括更新的方法，比如水坑網絡釣魚攻擊。水坑攻擊是一種有針對性的攻擊，旨在通過引誘某一特定行業的用戶或用戶群訪問惡意網站來危害他們。

2. 使用電子郵件過濾器和反釣魚軟件

雖然通常與“垃圾郵件過濾器”聯系在一起，但電子郵件過濾器也可以掃描表明試圖進行網絡釣魚攻擊的額外風險。例如，網絡罪犯經常在PDF的活動內容或代碼中隱藏惡意代碼，這些代碼可以提高可讀性和可編輯性。找到正確的郵件過濾解決方案可以幫助減少通過用戶的風險釣魚郵件的數量。

3.實現多因素身份驗證

由于惡意參與者經常試圖竊取用戶憑據，因此需要多因素身份驗證可以降低這種風險。要求用戶每次登錄你的網絡、系統和應用程序時提供以下兩個或兩個以上的條件:

他們知道的東西：密碼或密碼短語

他們擁有的東西：設備或令牌(設備上的身份驗證應用程序、鑰匙卡或發送到智能手機的代碼)

它們是什么：生物識別(指紋或面部識別)

4. 監視并關閉假網站

金融服務和醫療保健等目標明確的行業的組織，通常會聘請能夠監控并花時間關閉偽造版本網站的公司。這是一種保護你的員工和客戶在點擊惡意鏈接時不向網絡罪犯提供登錄憑據的方法。

假冒域名攻擊(Typosquatting)或URL劫持(URL hijacking)是指網絡犯罪分子將目標用戶錯誤地輸入他們想要的網站地址作為攻擊目標。(例如:SecurityScoorecard.com而不是SecurityScorecard.com)。錯誤域名可能由使用網站進行惡意攻擊的威脅行為者擁有。

5. 監控并應對安全事件

為網絡釣魚攻擊制定事件響應計劃，并監視您的網絡是否有可疑活動。

6. 進行網絡釣魚模擬測試

定期進行網絡釣魚模擬測試，以識別漏洞，并培訓員工識別和應對網絡釣魚企圖。

“我打開了一個惡意電子郵件附件，黑客侵入了我的網絡……我最好聯系Saul SecurityScorecard。”

SecurityScorecard提供了一些產品和服務，幫助組織對抗網絡釣魚企圖：

我們的安全評級在十組風險因素中提供易于閱讀的A-F評級。社會工程模塊就是其中之一，它決定了一個組織對有針對性的社會工程攻擊的潛在易感性。

如果發生網絡事件，我們的數字取證和事件響應服務將通過停止進一步的破壞，調查來源，提供溝通和指導，并提供可采取行動的事件后報告，幫助您快速分類情況。

今日推薦

網絡安全評級

虹科網絡安全評級是一個安全評級平臺，使企業能夠以非侵入性和由外而內的方式，對全球任何公司的安全風險進行即時評級、了解和持續監測。獲得C、D或F評級的公司被入侵或面臨合規處罰的可能性比獲得A或B評級的公司高5倍。虹科網絡安全評級對企業的安全狀況以及任何組織的安全系統中所有供應商和合作伙伴的網絡健康狀況提供即時可見性。

該平臺使用可信的商業和開源威脅源以及非侵入性的數據收集方法，對全球成千上萬的組織的安全態勢進行定量評估和持續監測。網絡安全評級提供十個不同風險因素評分的詳細報告：

• 應用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網絡安全
• 修補頻率
• 社會工程

虹科網絡安全評級為各行各業的大小型企業提供最準確、最透明、最全面的安全風險評級。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。