网络钓鱼季节即将来临

随着温暖的天气逐渐消退，我们开始享受节日的气氛，请记住，那些精明的犯罪分子也会自己寻找节日的欢乐。

一年中什么时候是网络钓鱼和诈骗等在线欺诈行为最活跃的时间？ 基本上，现在正值假日购物季。 （我认为最好在开市铃声响起时引起您的注意。）

网络钓鱼已经成为头号攻击媒介，这是有原因的。 付出较少的努力，获得较高的回报。 F5 实验室将网络钓鱼定义为：

任何类型的欺诈性通信，通常通过电子邮件、社交媒体或短信同时发送给多个收件人，由冒充受害者信任的一方或实体的人发送。 其目的是诱骗用户提供私人信息（例如银行账号、社会保险号或信用卡号）——通常是通过点击链接或打开附件。 网络钓鱼有几种变体，例如鱼叉式网络钓鱼（其目标是组织内特定的、通常是高层的个人）和语音网络钓鱼（涉及欺诈性语音消息） 。

基本上，您会收到一封来自您可能认识的名字的电子邮件。 朋友、家人、同事、公司或同事要求您做某事或邀请您参加某个活动。 他们希望你点击链接或打开附件来获取重要信息。 正如他们所说，一旦你这样做了，你就上瘾了。

反网络钓鱼工作组指出， 2019 年第一季度，针对软件即服务 (SaaS) 和网络邮件服务的网络钓鱼者已成为网络钓鱼的最大类别，占所有网络钓鱼攻击的 36%。 它首次通过了“针对支付服务的网络钓鱼”类别。 他们还发现，与去年第三季度和第四季度相比，2019 年第一季度的网络钓鱼网站数量明显增加。 APWG 和 F5 Labs 都发现使用 SSL 证书在浏览器中显示 HTTPS 锁的网络钓鱼网站数量有所增加。 如果它是安全的，那它一定是合法的，对吗？

BleepingComputer最近报道了一项针对银行员工的新活动，该活动使用受感染的 SharePoint 网站和 OneNote 文档将潜在受害者重定向到网络钓鱼网站。 由于 SharePoint 使用的域几乎总是允许通过电子邮件网关访问，因此攻击者可以使用此技巧来绕过检测，从而使他们的邮件不受限制地到达。 这些电子邮件来自其他被盗账户，要求接收者查看一份敏感文件。 嵌入的链接将受害者发送到恶意的 SharePoint 网站，其中包含部分无法读取的 OneNote 文档。 然后它指示人们输入他们的凭证来查看完整的文档。 用户可以输入他们的 Office365 凭证或任何其他电子邮件帐户来登录。 此时，凭证就被提取和收集了。

现在，犯罪分子已经入侵了企业电子邮件账户，他们就可以进行所谓的横向网络钓鱼。 这一次，电子邮件看起来是来自组织内部而不是外部域。 如果收件人看起来是工作同事或他们每天通常会发送电子邮件的人，人们就更有可能点击链接或执行某些操作。 加州大学伯克利分校、加州大学圣地亚哥分校和梭子鱼研究了横向攻击，发现攻击者成功攻击同一组织内其他人的概率为 11%。 可怕的是，42% 的攻击并未向 IT 或安全部门报告。 因此，这些被盗账户可能被用于多次攻击。

然后骗子们就可以决定如何使用它。 他们的目标可能是个人、整个组织、甚至是合作伙伴。 大多数情况下，诈骗分子要么假装电子邮件帐户有问题，要么假装共享文档的链接有问题。 您现在可能已经发现，该链接指向一个虚假的登录页面，以获取更多凭证。 攻击者甚至删除已发送和已接收的消息以避免被发现。

这些账户还可用于向家人和朋友发送那些令人畏惧的请求：“我被困住了，汇钱吧！”许多人都曾上当。

双因素身份验证以及安全意识培训等措施通常会有所帮助。 F5 实验室指出，更多的意识培训总是可以降低风险。 如果你确实收到亲人发来的“我需要帮助”的便条，请不要立即联系通讯社。 尝试通过其他方式联系此人，看看他们是否真的遇到了麻烦。

最后，当您身处现实世界时，请务必检查加油站的信用卡插入件，对于 ATM 和其他可插入卡的设备也应如此。 窃贼喜欢将他们的恶意捕获设备添加到实际的读取器上。 使用适当的数据保护卫生措施，如果看起来不安全或者被篡改，请转到下一台机器。

玩得开心并注意。 你会很高兴你这么做了。