安全主題

網路釣魚的簡要歷史

網路釣魚是一種威脅,攻擊者以一種相當自動化的方式,利用社會工程機制誘騙受害者洩漏敏感資料,然後使用這些資料在線上網站或金融交易中冒充受害者的身份。

網路釣魚:回顧

2007 年,賽門鐵克慶祝成立 25 週年,其作為全球領導品牌,在日益演變的威脅當中,保護著客戶的安全。事實上,賽門鐵克如今定期解決的很多威脅在早前幾乎不為人所知。

 

雖然那時的很多活動集中在病毒與其他形式的惡意程式碼,這些威脅旨在對客戶的個人電腦造成嚴重破壞,而如今的情況包括一些新威脅,能夠對客戶的個人生活造成嚴重破壞,盜走客戶的資金以及身份。其中一種威脅即為網路釣魚。

 

雖然利用社會工程已是攻擊者使用了很久的一種手段,但是如今我們已知的第一例網路釣魚攻擊發生在 1990 年代中期,針對的是美國線上服務公司 (AOL)。攻擊者通常使用即時訊息或電子郵件來詐騙使用者洩漏自己的 AOL 密碼。 受害人提供攻擊者該資訊,攻擊者反過來會利用該資訊行使該受害人的 AOL 帳戶的所有權。 然後該帳戶可能後來 (例如) 被用於發送垃圾郵件及類似內容。

網路釣魚:回顧

網路釣魚陰謀展開

網路釣魚轉向金融

AOL 嚴肅地處理了網路釣魚問題,值得讚揚的是,該公司也實施了多種有效的措施。 現在對 AOL 進行的網路釣魚攻擊仍然存在,但是數量相對較少。 與此同時,攻擊者認識到他們的方法還有其他潛在目標,所以他們開始攻擊其他組織。

下一輪網路釣魚為主流社會帶來了問題。 好在網路釣魚者還是業餘水平。 電子郵件與網站出現大量語法錯誤顯示使用者並沒有在與真正的實體打交道,這表示你應該小心。

可惜,很多受害者仍然無法看到這些具有警告作用的跡象,繼續洩漏密碼、信用卡號與類似資訊。 網路釣魚與網站的設計較差,這種現象很普遍,足以讓使用者透過尋找錯別字與其他語法錯誤來區分網路釣魚網站與真正的網站。 但是,回顧過往,這可能會讓很多人對安全產生錯誤的看法。

網路釣魚者變得專業

雖然錯別字與類似內容的存在是您可以用來鑒別網路釣魚者的警告標誌,但是使用者開始誤以為只要網站語法完美與拼寫正確就一定是真正的網站。 這錯得太離譜了。

如今很多網路釣魚活動組織變得非常專業。 網路釣魚者通常會利用現成的套件,這些套件包括簡單的網頁、電子郵件以及用於發起網路釣魚攻擊的大部分工具。

網頁常常與要模仿的網站上的頁面差不多一模一樣。 而且,相應的網路釣魚電子郵件不僅組織縝密,而且包括大量機制,專門用來避開垃圾郵件過濾器。

我們已明確知道,典型網路釣魚者的情況已經發生變化。 雖然早期的老套網路釣魚者可能曾是眾人口中那種在凌晨兩點在媽媽的地下室搞惡作劇的青少年,但是如今的網路釣魚者組成了組織良好的業務導向型,受金錢利益驅使的團體,。

 

他們是誰?

與傳統企業一樣,他們會主動尋求達到最高獲利能力的方法。 此外,與傳統工作一樣,如今的網路釣魚者似乎主要在工作日活動。 (賽門鐵克觀察到,週末發出的獨特網路釣魚訊息的數量已下降超過 20%。) 網路釣魚不再需要任何技術專家來執行。 事實上,大部分的網路釣魚作業可以委外處理。

透過地下市場,網路釣魚還可以「租用」被破解的網頁伺服器,然後用來託管其網路釣魚頁面。 他可以透過其他被破解的機器來進一步委外處理此流程,從這些機器發出網路釣魚電子郵件。 機器租賃通常會花費幾美元,若網路釣魚者需要潛在受害者的電子郵件地址清單也可以買到。 五美元通常可以買到三千筆此類電子郵件地址。

他們的操作方式

網路釣魚者從受害者處獲得信用卡號與其他憑證後,不需要擔心如何貨幣化或適當兌現。 此資訊也可以在地下市場出售。

這些地下市場顯然已存在多時,從罪犯嘗試交易時在對話中使用的具體術語演變就能看出來。 甚至連交易的方式也明確界定了慣例與協議。 在這些地下管道中,有些人樹立了響噹噹的聲譽,您可以放心,與他們交易會受到公平對待。這很諷刺,因為全都是罪犯之間在做交易。

防範網路釣魚

Secure Site Pro with EV


用高達 256 位元的加密和 3 種演算法保護您的客戶,同時提供他們確實在網站上的視覺證據。

閱讀使用演算法靈活性增強網站安全

瞭解更多資訊
我們真的需要為 Linux 防毒嗎?

我們真的需要為 Linux 防毒嗎?

隨著使用 Gnome 桌面環境的 Linux 作業系統日益流行,惡意軟體製作者對 Linux 也越來越有興趣。

繼續閱讀

Samsam 可能會引領目標式勒索軟體新趨勢

Samsam 可能會引領目標式勒索軟體新趨勢

最新加密勒索軟體變種可能代表著目標正轉向企業,透過惡意軟體來加密企業的檔案。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

在 Symantec Connect 上加入 Symantec 討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。