网络钓鱼变得更加隐蔽：捍卫品牌的 4 种方法

就在几年前，很容易发现网络钓鱼。 如果一封电子邮件或文本似乎来自一个真实的品牌，但包含拼写错误、语法错误或徽标模糊，您可以打赌有人试图诱骗您点击链接作为窃取您的数据、金钱的活动的一部分, 或身份。

然而，如今发现非法通信并非易事。 由于暗网上强大的低成本黑客工具或网络钓鱼即服务工具包，大多数网络罪犯更善于伪装自己的身份。 这些工具，其中许多使用人工智能，可以使即使是最文盲的诈骗者的通信看起来也很专业。

更重要的是，随着 Open AI 的 ChatGPT（一种使用自然语言处理 (NLP) 功能构建的免费 AI 聊天机器人程序）的快速发展，黑客现在可以更快、更好、更便宜地创建模仿品牌个性或语气的通信方式。

有了所有这些创新，难怪黑客能够在 2022 年发起 2.55 亿次网络钓鱼攻击，比上一年增长 61%。

消失的网络钓鱼：10 个最受欺骗的品牌

所有品牌都有被欺骗的风险，但欺诈者通常以大型科技公司、托运人和社交媒体网络为目标。

根据 Check Point Software 的数据，以下是 2022 年第 4 季度最常被模仿的 10 个品牌，按品牌网络钓鱼尝试的总体表现排名：

1. 雅虎 (20%)
2. 敦豪快递 (16%)
3. 微软 (11%)
4. 谷歌 (5.8%)
5. 领英 (5.7%)
6. WeTransfer (5.3%)
7. Netflix (4.4%)
8. 联邦快递 (2.5%)
9. 汇丰银行 (2.3%)
10. WhatsApp (2.2%)

保护品牌的 4 种方法

网络钓鱼对品牌、品牌营销和声誉构成巨大风险。

“所有这些网络钓鱼活动都会损害品牌价值，因为当这些电子邮件出现时，消费者不知道它们是否有效，我们有时会错误地将我们的负面经历与被冒充的公司联系起来，”Frank Dickson 说， IDC 网络安全行业分析师。

“但事实是，即使像微软或谷歌这样的大公司也只能做这么多来以有意义的方式阻止网络钓鱼。”

1. 采用电子邮件安全协议
2. 掌握您的领域
3. 保卫您的社交媒体渠道
4. 教育您的客户

通过电子邮件安全阻止威胁

虽然网络钓鱼很难被击败，但组织至少可以通过在电子邮件服务器级别实施关键安全协议来减缓其发展。

公司倾向于将三种方法相互结合使用：

• 基于域的消息身份验证、报告和一致性(DMARC) 是一种电子邮件验证系统，旨在保护您公司的电子邮件域不被用于欺骗、网络钓鱼诈骗和其他网络犯罪。 DMARC 使用电子邮件身份验证技术，例如发件人策略框架 (SPF) 和域密钥识别邮件 (DKIM)。
• 发件人策略框架 (SPF)是一种电子邮件身份验证技术，可防止垃圾邮件发送者代表您的域发送邮件。 这使您能够指定允许哪些电子邮件服务器代表您的域发送电子邮件。
• DomainKeys Identified Mail (DKIM)是一种基于签名的电子邮件身份验证技术，涉及数字签名，允许收件人检查电子邮件是否已发送并由该域的所有者授权。

在这些标准出现之前，黑客基本上可以使用与品牌本身完全相同的域发送电子邮件，安全意识培训平台 KnowBe4 的防御布道者罗杰·格莱姆斯 (Roger Grimes) 说。 通过使用这些协议在发送电子邮件之前对其进行身份验证，许多大公司已经阻止了这种做法。

“这些标准非常成功，以至于网络钓鱼者几乎放弃使用真实、合法的品牌域，”Grimes 说。

掌握您的领域以击败黑暗势力

由于电子邮件安全协议在切断一条攻击线方面做得如此出色，黑客开始转向创建自己的域。 你可能见过他们。 它们通常与真实的东西非常相似，但会稍微偏离，将数字、字母或符号滑入不明显的地方。

大多数黑客不会费心手动执行此操作，因为有许多工具可以让他们创建数十个甚至数百个假推导。 Grimes 说，在它们生成之后几乎不可能找到所有这些。

IDC 的 Dickson 说，一种技术解决方法是部署一个自动化工具来识别与您的公司域相关联的相似域。 这些基本上会搜索面向公众的网络以及暗网和深层网站，以查看谁可能在欺骗您的品牌。

成为您域的主人的另一个考虑因素是订阅信誉服务。 这些通常还涉及一个搜索工具，用于查看谁（如果有人）冒充您。

但 Check Point 发言人托尼·萨巴杰 (Tony Sabaj) 表示，他们也可以让数百人进行研究和支持服务，例如与执法部门合作取缔非法域名。

加强社交媒体安全

品牌还需要保护其社交媒体渠道免受攻击。 Grimes 说，如果遭到破坏，这些渠道可能会成为发起网络钓鱼攻击的工具。

“黑客闯入一家公司，搜索应付账款和应收账款收件箱，然后向人们发送虚假发票和银行信息更改，这真的很常见，”他说，指的是企业电子邮件泄露。

“他们可能会说‘嘿，我们只是想让你知道我们正在更换一家新银行，你应该将付款发送到这个新的银行路由和帐号’。”

教育您的客户（以及任何愿意倾听的人）

公司可以为保护其品牌做的最重要的事情之一是告知客户网络钓鱼攻击造成的威胁以及他们可以采取的应对措施。

让他们了解当前的网络钓鱼趋势，例如黑客主动发送电子邮件说他们赢了东西，或者他们从未订购过的东西的发货被延迟，或者他们的帐户已被接管并需要技术支持。

此外，定期向客户介绍您如何主动打击网络钓鱼。 最后，抓住一切机会提醒客户他们需要参与保护自己。

提供常识性提示，例如：

• 怀疑使用奇怪的域名、字体、拼写错误、语法或图像的数字通信。 这些“诉说”不像以前那么普遍，但它们仍然存在。
• 寻找假定的发件人、电子邮件地址、主题行和消息本身之间的不匹配。 例如，我最近收到一封伪造的电子邮件，据说来自 Lowe's，声称我赢得了 Dewalt Heater。 发件人的电子邮件地址不包括五金店的名称。 消息的正文顶部是视频游戏公司 EA 的徽标。 它没有告诉我如何获得加热器，而是说我要求更改密码并且可以单击一个链接来实现。
• 对看似无中生有的通信或要求您与假定的发件人做一些您以前从未做过的事情（例如共享财务或个人身份信息 (PII)）要持怀疑态度。
• 切勿点击您不认识或不信任的任何人的链接，尤其是当他们要求您选择新密码时。
• 另外，请注意可能被用于网络钓鱼的深度伪造视频。 KnowBe4 的创始人兼首席执行官 Stu Sjouwerman 写道，尽管它们变得越来越光滑，但您通常可以通过寻找视觉失真来发现它们，例如异常的头部或躯干运动以及面部、嘴唇和音频之间的同步问题。

永无休止的战斗

最终，企业应该面对这样一个事实，即与网络钓鱼者作斗争是一场你死我活的战斗。 对于品牌提出的每一个反制措施，网络犯罪分子都会找到另一个攻击媒介——这就是为什么对不断变化的威胁保持警惕并关注人员、流程和技术如此重要的原因。

“这肯定是一场猫捉老鼠的游戏，”Check Point 的 Sabaj 说。 “但是组织可以做很多事情来防止网络钓鱼，他们需要这样做才能保护自己的品牌价值。”