网络钓鱼攻击变得越来越普遍。这可以通过以下事实证明:大约 94%的公司 2023年遭受网络钓鱼攻击。 随着时间的推移,威胁行为者已经能够使这些攻击变得更加复杂和可信。。 联邦调查局网络犯罪中心 每年收到的网络钓鱼攻击投诉数量最多。
但网络钓鱼的情况并不总是如此严重。网络钓鱼攻击首次出现大约 40 年前。从那时起,网络攻击者就孜孜不倦地寻找应对方法。 新的网络钓鱼策略 强迫受害者分享他们的敏感信息。为了防范这些日益增长的威胁,必须随时了解最新进展 企业邮箱安全 解决方案。让我们看看网络钓鱼攻击是如何随着时间的推移而演变的!
什么是网络钓鱼?
网络钓鱼是最常见的网络攻击之一,主要针对受害者 恶意企业邮箱威胁行为者冒充合法组织,强迫企业邮箱收件人点击恶意链接或下载可疑文件。通常,这些企业邮箱的主题行带有紧迫或绝望的语气。威胁行为者的最终目标是获取 敏感数据 受害者,例如信用卡详细信息, 社会安全号码用户 ID、密码等一旦他们 可以访问这些详细信息他们变得容易受到诸如以下的威胁 勒索软件攻击身份盗窃、信用卡欺诈等
网络钓鱼中使用“Ph”背后的谜团
网络钓鱼涉及“钓鱼”敏感的用户信息,例如密码、用户名、信用卡 PIN 码等。此前,诈骗者更喜欢使用“Ph”而不是“F”,因此“网络钓鱼”一词逐渐被创造出来。
20 世纪 90 年代:网络钓鱼的起点
20世纪90年代,越来越多的人开始发现被称为互联网的虚拟世界。t。 AOL 是一个领导者 互联网服务提供商 当时,随着互联网的日益普及,网络钓鱼攻击的威胁也随之出现。在 20 世纪 90 年代中期,人们必须为拨号访问付费。用户还可以通过 AOL 软盘通过互联网享受 30 天的免费试用。一些用户发明了一些技巧来延长试用期并继续免费享受互联网。骗子曾经 向合法互联网用户发送企业邮箱 并尝试访问他们的登录凭据。
这些技巧变得非常流行,并播下了网络钓鱼的第一粒种子,其中一个技巧是形成 Warez 社区社区成员曾经窃取用户的私人数据,然后利用窃取的数据生成 信用卡 数字。然后使用相同的信用卡号创建新的 AOL 帐户 30 天免费试用期。
网络钓鱼世界的转折点 – Love Bug 2000
Love Bug 攻击 2000 年 5 月 4 日标志着网络钓鱼历史上的一个重大转折点。它始于菲律宾,并逐渐传播到世界各地。人们收到的企业邮箱包含 主题“我爱你”。 » 当收件人打开企业邮箱时,它说:“请检查随附的我的情书。 » 许多人陷入了这个陷阱,无法控制自己的好奇心。 单击看似无害的 .txt 文件会导致下载蠕虫病毒,该蠕虫病毒可能会覆盖图像文件并将副本发送给 Outlook 地址簿中的各个联系人。。不少于 4500 万台 Windows PC 受到 Love Bug 的影响 网络钓鱼攻击。
针对电子商务的重大攻击
2000年代还见证了 电子商务逐渐兴起。当时,黑客转向电子商务,试图通过网络钓鱼轻松快速地赚钱。第一次重大网络钓鱼攻击发生在 电子金 2001 年 6 月。不久之后的 2003 年,不良行为者接管了 eBay 和 PayPal 等流行网站,诱骗用户发送企业邮箱 虚假企业邮箱无辜的受害者经常被欺骗而分享自己的经历 个人资料例如信用卡详细信息。
2004 年,网络钓鱼是一种 非常受欢迎的公司 对于威胁行为者。 越来越多的黑客开始瞄准大型基础设施,例如金融公司和银行及其忠实用户。趋势如 有针对性的网络钓鱼短信诈骗、网络钓鱼、键盘记录等也在这个时候出现。
勒索软件攻击与网络钓鱼混合在一起
2010 年左右,不良行为者开始将勒索软件攻击与网络钓鱼结合起来。在此时发生的主要网络攻击中,我们可以列举 Cryptolocker 勒索软件 攻击(此类攻击尚属首次), 约翰·波德斯塔 (John Podesta) 的 Gmail 帐户于 2016 年遭到黑客攻击等等。骗子利用了 复杂的工具 例如 HTTPS 和 PowerShell 使他们的网络钓鱼攻击更加有效。
2024 年网络钓鱼
网络钓鱼攻击现在可以影响全球经济。 社交网络 LinkedIn、X、Instagram 和 Facebook 等平台现在成为不良行为者的个人信息宝库,使他们的企业邮箱显得具有欺骗性。 超个性化 且可信。随着时间的推移,该技术也不断发展,允许恶意行为者复制和冒充微软、谷歌等权威网站。 人工智能 起到了锦上添花的作用。 生成式人工智能 ChatGPT、Claude、Gemini 等工具极大地方便了恶意行为者的工作。只需输入正确的提示,黑客现在就可以生成类似于 可信且个性化这不仅节省了黑客的时间,还增加了用户遭受恶意企业邮箱攻击的风险。
2024 年如何保护您的数据免受网络钓鱼攻击?
和 技术进步威胁行为者已经能够渗透到我们的日常生活中 尖端工具摆脱这种混乱的唯一方法就是时刻保持极度谨慎。
应将以下提示和技巧应用到您的日常生活中,以保持 威胁行为者 从远处。看看吧!
- 在线教育 是当前的需要。详细研究世界各地发生的网络钓鱼攻击。
- 参加反网络钓鱼培训和研讨会,以保护您的工作和个人数据。
- 删除任何引起哪怕是最轻微怀疑迹象的企业邮箱。
- 不要点击任何您不完全信任的链接。
- 注意最小的细节,例如公司徽标、拼写、内容语气等。
目前,网络钓鱼对网络空间构成重大威胁。 随时了解情况并保持安全!
Leave A Comment