spirapishation是一种常见的网络攻击方式,攻击者有针对性地将详细的邮件发送给特定的收件人或群组。。因此,攻击者为了让目标点击、下载恶意的有效载荷,或者进行意外的电汇等,预先调查目标,并使信息看起来合理。试图获取信息。。
螺旋仿冒攻击有时一次只针对一个组织,或者只针对组织中的特定团队。。更精确的螺旋仿冒攻击,像激光束一样瞄准最高级别的目标,比如C级干部和高级经理。。这种特别密集的仿冒攻击通常被称为“悬置”。。
另一方面,一般的网页仿冒攻击是基于可能会有几个用户落入陷阱的假设,尽可能多地瞄准目标。。这种类型的攻击比针对高层或特定组织的钓鱼攻击更广泛,因为侵入目标所需要的努力和输出相对较少。。
犯罪分子希望能抓到什么,所以他们撒下了钓鱼邮件这张大网。。因此,他们经常发送垃圾邮件来获取机密信息和重要的验证信息,以便用户毫不怀疑地点击恶意链接和附件,这些链接和附件被伪装成来自合法来源。假设。
网页仿冒攻击是一种成本低,却能获得充分利益的有效手段,因此长期以来被广泛使用。但是随着邮件安全的进步,钓鱼攻击变得容易被发现,就连到达目的地的钓鱼邮件也不再是欺骗用户的有效手段了。。
于是,攻击者开始了新的策略来提高网页仿冒邮件的“可信度”。。最初的网页仿冒法,也就是广撒网的方法,正在被使用实际存在的详细信息,使其看起来更合理的方法所取代。。螺旋仿冒只是其中一种攻击方式。。
攻击者通常可以自由地在线获取企业数据,并且很容易在没有被检测到的情况下入侵,这使得企业特别容易受到螺旋式仿冒的侵害。。企业的官方网站,包含了该公司特有的技术信息、专业术语、经营干部和顾客的信息、活动,甚至是内部软件工具的名称等各种信息,是一座宝库。。像Facebook、Twitter和LinkedIn这样的社交网络,不仅可以查询某个人的现在和过去工作过的地方,还可以通过检索检索出组织的阶层结构。。
在螺旋式仿冒中,攻击者可以以姓名、地点和语言的形式在网上自由获取这些详细的信息片段,乍一看足以让他们点击原本不会被欺骗的恶意链接。给邮件。。这个链接连接到他们等待的网站,以便捕获公司机密的认证信息,这样攻击者就可以在企业网络上自由窃取知识产权和客户数据。。
例如,组织的内部邮件地址结构,客户经理的姓名(可以很容易地在领英上识别),主要客户的姓名(刊登在公司博客上),销售负责人(刊登在企业网站上)攻击者可以伪装成销售负责人,向整个账户管理团队发送具有说服力的邮件,例如关于主要客户的紧急问题。。假设邮件中有这样的指示:收件人通过特定的链接登录公司的内部网来阅读笔记。。这个链接看起来像一个内网门户网站,其实是恶意的盗取用户名和密码的虚假链接。。财务团队在准备纳税的时候,经常会被螺旋仿冒攻击盯上,这种情况下,攻击者会装扮成公司的CEO或CFO,告诉他们必须尽快确认扣税单。。
反仿冒的常识也适用于螺旋仿冒,这是防止此类攻击的有效标准。。不要点击邮件中的链接,这是防止网页仿冒式攻击造成损失的铁则。。在此基础上,由于螺旋式仿冒比以往单纯的仿冒攻击更精确,组织在其策略中提出了更高一层的战术,为员工采取有效的预防措施提供了强有力的支持。我们需要培训解决方案。。
其他组织可以采取的防止螺旋仿冒攻击的措施包括:。
针对网络仿冒攻击的坚强意识训练不仅仅是理论武装。最好的培训计划是反复进行模拟测试,模拟向组织员工发送有说服力(但无害)的喷头仿冒邮件。。当一个员工被网页仿冒攻击欺骗时,你可以直接学到这样的宣传是多么有效,并且知道在一个安全管理的环境中,你应该注意什么。。在反螺旋仿冒中,员工是第一线的力量。。提高员工的意识,不断进化为了保持对这种攻击的警惕,针对防止网络钓鱼攻击的意识提升训练计划对所有组织都有好处。。