網絡釣魚變得更加隱蔽：捍衛品牌的 4 種方法

就在幾年前，很容易發現網絡釣魚。 如果一封電子郵件或文本似乎來自一個真實的品牌，但包含拼寫錯誤、語法錯誤或徽標模糊，您可以打賭有人試圖誘騙您點擊鏈接作為竊取您的數據、金錢的活動的一部分, 或身份。

然而，如今發現非法通信並非易事。 由於暗網上強大的低成本黑客工具或網絡釣魚即服務工具包，大多數網絡罪犯更善於偽裝自己的身份。 這些工具，其中許多使用人工智能，可以使即使是最文盲的詐騙者的通信看起來也很專業。

更重要的是，隨著 Open AI 的 ChatGPT（一種使用自然語言處理 (NLP) 功能構建的免費 AI 聊天機器人程序）的快速發展，黑客現在可以更快、更好、更便宜地創建模仿品牌個性或語氣的通信方式。

有了所有這些創新，難怪黑客能夠在 2022 年發起 2.55 億次網絡釣魚攻擊，比上一年增長 61%。

消失的網絡釣魚：10 個最受欺騙的品牌

所有品牌都有被欺騙的風險，但欺詐者通常以大型科技公司、托運人和社交媒體網絡為目標。

根據 Check Point Software 的數據，以下是 2022 年第 4 季度最常被模仿的 10 個品牌，按品牌網絡釣魚嘗試的總體表現排名：

1. 雅虎 (20%)
2. 敦豪快遞 (16%)
3. 微軟 (11%)
4. 谷歌 (5.8%)
5. 領英 (5.7%)
6. WeTransfer (5.3%)
7. Netflix (4.4%)
8. 聯邦快遞 (2.5%)
9. 匯豐銀行 (2.3%)
10. WhatsApp (2.2%)

保護品牌的 4 種方法

網絡釣魚對品牌、品牌營銷和聲譽構成巨大風險。

“所有這些網絡釣魚活動都會損害品牌價值，因為當這些電子郵件出現時，消費者不知道它們是否有效，我們有時會錯誤地將我們的負面經歷與被冒充的公司聯繫起來，”Frank Dickson 說， IDC 網絡安全行業分析師。

“但事實是，即使像微軟或谷歌這樣的大公司也只能做這麼多來以有意義的方式阻止網絡釣魚。”

1. 採用電子郵件安全協議
2. 掌握您的領域
3. 保衛您的社交媒體渠道
4. 教育您的客戶

通過電子郵件安全阻止威脅

雖然網絡釣魚很難被擊敗，但組織至少可以通過在電子郵件服務器級別實施關鍵安全協議來減緩其發展。

公司傾向於將三種方法相互結合使用：

• 基於域的消息身份驗證、報告和一致性(DMARC) 是一種電子郵件驗證系統，旨在保護您公司的電子郵件域不被用於欺騙、網絡釣魚詐騙和其他網絡犯罪。 DMARC 使用電子郵件身份驗證技術，例如發件人策略框架 (SPF) 和域密鑰識別郵件 (DKIM)。
• 發件人策略框架 (SPF)是一種電子郵件身份驗證技術，可防止垃圾郵件發送者代表您的域發送郵件。 這使您能夠指定允許哪些電子郵件服務器代表您的域發送電子郵件。
• DomainKeys Identified Mail (DKIM)是一種基於簽名的電子郵件身份驗證技術，涉及數字簽名，允許收件人檢查電子郵件是否已發送並由該域的所有者授權。

在這些標准出現之前，黑客基本上可以使用與品牌本身完全相同的域發送電子郵件，安全意識培訓平台 KnowBe4 的防禦佈道者羅傑·格萊姆斯 (Roger Grimes) 說。 通過使用這些協議在發送電子郵件之前對其進行身份驗證，許多大公司已經阻止了這種做法。

“這些標準非常成功，以至於網絡釣魚者幾乎放棄使用真實、合法的品牌域，”Grimes 說。

掌握您的領域以擊敗黑暗勢力

由於電子郵件安全協議在切斷一條攻擊線方面做得如此出色，黑客開始轉向創建自己的域。 你可能見過他們。 它們通常與真實的東西非常相似，但會稍微偏離，將數字、字母或符號滑入不明顯的地方。

大多數黑客不會費心手動執行此操作，因為有許多工具可以讓他們創建數十個甚至數百個假推導。 Grimes 說，在它們生成之後幾乎不可能找到所有這些。

IDC 的 Dickson 說，一種技術解決方法是部署一個自動化工具來識別與您的公司域相關聯的相似域。 這些基本上會搜索面向公眾的網絡以及暗網和深層網站，以查看誰可能在欺騙您的品牌。

成為您域的主人的另一個考慮因素是訂閱信譽服務。 這些通常還涉及一個搜索工具，用於查看誰（如果有人）冒充您。

但 Check Point 發言人托尼·薩巴傑 (Tony Sabaj) 表示，他們也可以讓數百人進行研究和支持服務，例如與執法部門合作取締非法域名。

加強社交媒體安全

品牌還需要保護其社交媒體渠道免受攻擊。 Grimes 說，如果遭到破壞，這些渠道可能會成為發起網絡釣魚攻擊的工具。

“黑客闖入一家公司，搜索應付賬款和應收賬款收件箱，然後向人們發送虛假髮票和銀行信息更改，這真的很常見，”他說，指的是企業電子郵件洩露。

“他們可能會說‘嘿，我們只是想讓你知道我們正在更換一家新銀行，你應該將付款發送到這個新的銀行路由和帳號’。”

教育您的客戶（以及任何願意傾聽的人）

公司可以為保護其品牌做的最重要的事情之一是告知客戶網絡釣魚攻擊造成的威脅以及他們可以採取的應對措施。

讓他們了解當前的網絡釣魚趨勢，例如黑客主動發送電子郵件說他們贏了東西，或者他們從未訂購過的東西的發貨被延遲，或者他們的帳戶已被接管並需要技術支持。

此外，定期向客戶介紹您如何主動打擊網絡釣魚。 最後，抓住一切機會提醒客戶他們需要參與保護自己。

提供常識性提示，例如：

• 懷疑使用奇怪的域名、字體、拼寫錯誤、語法或圖像的數字通信。 這些“訴說”不像以前那麼普遍，但它們仍然存在。
• 尋找假定的發件人、電子郵件地址、主題行和消息本身之間的不匹配。 例如，我最近收到一封偽造的電子郵件，據說來自 Lowe's，聲稱我贏得了 Dewalt Heater。 發件人的電子郵件地址不包括五金店的名稱。 消息的正文頂部是視頻遊戲公司 EA 的徽標。 它沒有告訴我如何獲得加熱器，而是說我要求更改密碼並且可以單擊一個鏈接來實現。
• 對看似無中生有的通信或要求您與假定的發件人做一些您以前從未做過的事情（例如共享財務或個人身份信息 (PII)）要持懷疑態度。
• 切勿點擊您不認識或不信任的任何人的鏈接，尤其是當他們要求您選擇新密碼時。
• 另外，請注意可能被用於網絡釣魚的深度偽造視頻。 KnowBe4 的創始人兼首席執行官 Stu Sjouwerman 寫道，儘管它們變得越來越光滑，但您通常可以通過尋找視覺失真來發現它們，例如異常的頭部或軀幹運動以及面部、嘴唇和音頻之間的同步問題。

永無休止的戰鬥

最終，企業應該面對這樣一個事實，即與網絡釣魚者作鬥爭是一場你死我活的戰鬥。 對於品牌提出的每一個反制措施，網絡犯罪分子都會找到另一個攻擊媒介——這就是為什麼對不斷變化的威脅保持警惕並關注人員、流程和技術如此重要的原因。

“這肯定是一場貓捉老鼠的遊戲，”Check Point 的 Sabaj 說。 “但是組織可以做很多事情來防止網絡釣魚，他們需要這樣做才能保護自己的品牌價值。”