这是一个比网路更有历史的伎俩 – 透过假冒成某人所信任的对象,来让对方提供其私人资讯。
网路匿名是为诈欺者製造一个更好掩盖其真实身份的机会。在网路上,人们容易听信诈欺者的话,相信他们就是他们所想假扮的人。 事情常常就是这样发生。
这就是我们所说的网路钓鱼。而这是一个非常简单的技俩。
从早期有网路开始,就一直有部份的人们在网路上从事这类型的诈欺。 最早的例子于 1996 年 1 月被记载在 Usenet 小组中,当时的用户回报有其他用户冒充 AOL 的员工并向他们要求提供帐号讯息和账单明细。
这与 Gandi 用户在过去一个月来所收到的钓鱼信件大同小异 – 这些邮件地址佯装成我们客服团队的邮件地址,要求用户点击连结以更新其域名,否则将有可能失去他们的域名。
在网络钓鱼攻击中,攻击者通常都能够轻易猜到或是透过其他方式找到域名持有人的电邮地址,进而伪装成别人;而域名持有人常会因为其域名的潜在价值而特别成为攻击目标。攻击者还可以透过 WHOIS 找到欲攻击之域名的注册商,因此这些攻击的进行并不会影响注册商的数据库。
虽然进行网路钓鱼攻击不会洩漏数据,但它们通常是切入的关键点。 根据 Verizon 2019 年数据洩露调查报告显示,网路钓鱼是导致数据洩露的首要原因。
那麽为什麽网路钓鱼问题持续了 20 几年?我们现在不就应该解决这个问题吗?
下列几个理由将向您解释,为什麽网路钓鱼攻击事件到现在仍持续发酵。
1. 低成本,高获利
光是『网络钓鱼』这个关键字名称就足以让攻击者继续使用它。 就像在水中放下诱饵并等待鱼儿上钩那样,网络钓鱼通会发送数十万封电子邮件并等待某人去点击邮件。
等待鱼儿上钩并不会花上太多时间,因为即使只是咬了一口诱饵都有可能是条大鱼,很快地,对攻击者来说这就会是笔成本相对较低但获利高的生意。
2. 电子邮件容易伪造
电子邮件诈骗是指伪造电子邮件的发件人姓名或地址。
就像网路上的许多底层协议一样,电子邮件是一种非常古老的协议,而当初构建协议的人并不认为伪造的电子邮件发信人是现今的一大问题。
现在甚至还有『合法诈欺』,在使用某些应用程序或某些电子邮件的时候可能需要将寄件人地址设置为实际电子邮件以外的内容。
这使得网络钓鱼者很容易将他们的电子邮件伪装成看似来自合法的来源。
3. 人的问题 (PEBCAK)
PEBCAK (Problem Exists Between Chair And Keyboard) 指的就是在椅子与键盘中间的人,在电脑安全环节中最脆弱的部份总是用户们,然而这并不是在说用户们不够聪明。相反地,诈欺者不但非常善于利用电子邮件等协议中的弱点,而且还懂的利用个人户们的心理弱点。
其中一种方法是假装有一个共同且可靠的来源。在工作场合中,可以假装是同事又或者是老闆。这往往是个非常有效的方法,因为您会误以为是您的老闆需要一些重要文件而没有多加怀疑。
其它型态的钓鱼信件可能也会佯装成是紧急邮件,像是旅游通知或是取货通知都是很有效的诈骗手法。
当您因为担心而感到焦虑时,可能会降低您的警觉心而忘了仔细检查讯息来源。
那我们可以怎麽处理呢?
降低网络钓鱼低成本/高产量的经济效应是件困难的是,但是我们可以採取一些措施去解决网络钓鱼这个史上最受欢迎的攻击的另外两个原因。
电子邮件寄件人能够防范电子邮件的诈欺事件。
第一种防御方式为 SPF。SPF 代表寄件人的策略框架,它允许域名持有人定义他们邮件伺服器的 IP 地址。如果在域名中启用 SPF ,当收件端邮件伺服器从该域名收到电子邮件时,则可以检查该寄件端域名是否有 SPF 记录,如果有,而且该寄件端电子邮件来自的 IP 位址与在 SPF 记录中的 IP 位址不匹配,它便可以将电子邮件标记为垃圾邮件。
第二种防御方式为 DKIM。DKIM 是一种『签署』电子邮件的方式。它会在每个寄出的电子邮件中放置一个特定的加密签名(建立使用加密公钥),以及在 DNS 中验证它的密钥。
在 Gandi,我们目前使用的是 SPF ,同时也在积极部署 DKIM 的防御方式。
再更进一步还有 DMARC,这是一种整合 SPF 以及 DKIM 的协议, 还有可用于衡量政策效率的报告功能。
最后,是一教育问题。它永远说不够,唯有接收到的此消息的人越多,人们才越会记住它:如果您收到要求您登入帐号或提供帐号资讯的电子邮件,请验证该连结是否使用 HTTPS 并在点击前确认连结是确实连结到您认为的位址。如果一切看起来都都需要再确认,请确认其发出相应的 TLS / SSL 安全凭证的来源是否与您预期的相同。
我们不认为网路钓鱼能够在短时间内被解决,但当我们发现有新网络钓鱼广告时,我们也将会继续为您提供最新消息。 在此同时,我们会继续致力于 DKIM 的部署。
我们也鼓励您继续提醒周遭的朋友并且时时保持警惕,以避免成为下一个受害者。
Tagged in phishingspoofing
