遏制下一波网络钓鱼诈骗浪潮-安全KER

Holding the Tide Against the Next Wave of Phishing Scams

到目前为止，我们都应该对网络钓鱼诈骗相当熟悉了。这类诈骗已经存在很长时间了 —— 实际上差不多有 30 年了 —— 并且是大多数安全意识培训项目和举措的主要关注对象。尽管如此，网络钓鱼仍然非常有效，超过 90% 的成功网络攻击都是从一封网络钓鱼电子邮件开始的。为什么呢？因为这些诈骗手段在不断演变。

为了防范下一波网络钓鱼诈骗，了解它们至关重要。正如孙子所说：“知己知彼。” 考虑到这一点，以下是对肆虐网络海洋的最新网络钓鱼诈骗的概述，以及一些防范建议。

二维码钓鱼

二维码是我们网络生活中不可或缺的一部分。它们广泛用于营销、支付、身份验证或信息共享，是一种无需手动输入就能方便地访问网站、应用程序或安全系统的方式。然而，在过去几年里，它们在网络威胁领域中扮演着越来越重要的角色。

攻击者通过在二维码中嵌入恶意网址，然后将其作为网络钓鱼电子邮件的一部分发送给用户，从而发起二维码钓鱼（或称为 “qishing”）攻击。从本质上讲，二维码取代了传统网络钓鱼电子邮件中的恶意链接或附件。然而，二维码钓鱼通常比其他技术更有效，主要有两个关键原因：

Fortra 的二级威胁猎手扎卡里・特拉维斯（Zachary Travis）在最近接受《企业谈话》（Enterprise Talk）采访时表示：“传统的网址和电子邮件扫描无法检测到二维码，这使得它们能够绕过防火墙和安全电子邮件网关。此外，扫描二维码的受害者很可能是用自己的个人设备进行扫描，而个人设备通常不受企业安全工具的保护。”

攻击者通常会冒充来自人力资源和信息技术团队等合法的常规请求，诱骗用户扫描二维码。一旦扫描，该二维码就会将受害者引导至一个网络钓鱼页面，该页面会窃取用户的凭据或感染设备。

混合型语音网络钓鱼

攻击者也开始将传统的网络钓鱼和诈骗手段结合起来，以绕过人为的防御措施。混合型语音网络钓鱼（结合了网络钓鱼和基于语音的社会工程学，即语音网络钓鱼）在过去几年中变得越来越普遍。

这种类型的攻击包括向受害者发送一封网络钓鱼电子邮件，通知他们因订阅续费而被收费，并提供一个客服电话，让他们可以用来 “取消” 该服务。当受害者拨打这个电话号码时，他们会接通到一个骗子那里，这个骗子会试图通过社会工程学手段套取他们的银行账户信息，或者将他们的银行账户里的钱转走。

深度伪造诈骗

深度伪造技术以惊人的速度发展成熟。不到十年前，深度伪造的音频和视频还相对容易识别，但现在情况已不再如此。虽然深度伪造最出名的是其在政治虚假信息方面的作用，但它也是一种非常有效的网络钓鱼工具。

深度伪造诈骗涉及使用深度伪造的音频或视频，比如来自老板或信息技术团队的虚假语音邮件，来欺骗受害者交出钱财或敏感信息。我们已经见识过这些攻击可能造成的毁灭性影响 —— 在 2024 年初，一名金融工作者在与一个深度伪造的首席财务官通电话后，向骗子支付了 2500 万美元。

人工智能生成的网络钓鱼电子邮件

按照现代标准，过去的网络钓鱼电子邮件相对容易检测。这些邮件充斥着语法、语言、拼写和格式错误，任何有敏锐眼光的人都能区分合法和非法的通信内容。然而，随着生成式人工智能的出现，这种情况开始发生变化。

Fortra 的威胁研究高级研究员约翰・威尔逊（John Wilson）在接受《专家洞察》（Expert Insights）采访时指出，人工智能使 “骗子能够用任何语言针对受害者，而且不会出现过去电子邮件诈骗中常见的拼写和语法错误”。

因此，网络钓鱼电子邮件变得更加令人信服，而且随着生成式人工智能工具的不断成熟，在未来几年里它们只会变得更加难以辨别。

利用泄露数据进行的个性化诈骗

利用泄露的数据进行个性化诈骗也使得网络钓鱼攻击更具说服力。攻击者经常利用私人的个人数据，比如家庭住址，来欺骗毫无戒心的用户。同样，人工智能在这些攻击中也发挥了作用，使骗子能够比以往任何时候都更快地从公开来源整理大量数据。

跨渠道网络钓鱼

当这些技术结合使用时，就会产生高度复杂的跨渠道网络钓鱼诈骗。约翰・威尔逊预计，这将在 2025 年成为一个重大问题，攻击者会精心设计 “高度个性化的场景，比如来自你老板的深度伪造语音邮件，指示你留意来自服务台的一封关于你家用路由器重要安全更新的电子邮件。这封电子邮件可能包含你的家庭住址，以及一个你应该点击的链接，点击后会安装伪装成路由器更新的恶意软件。”

但是，企业组织要如何防范这些攻击呢？

保护你的企业组织免受新兴网络钓鱼诈骗的侵害

在当今时代防范网络钓鱼诈骗，需要更新现有的防范措施，以应对不断演变的诈骗手段。例如，企业组织应该对员工进行关于这些新兴威胁的教育，开展有针对性的网络钓鱼模拟演练，并确保电子邮件安全工具具备二维码检测功能。

Fortra 能提供哪些帮助

Fortra 的 Agari 云电子邮件保护平台在检测和防范高级网络钓鱼技术方面非常宝贵。它利用先进的机器学习技术来检测电子邮件冒充行为 —— 无论攻击者采用何种网络钓鱼策略。通过分析合法用户和组织的发送模式，它能识别出网络钓鱼诈骗中常见的冒充行为的关键指标，并将这些指标与 Fortra 的一流威胁情报解决方案 “威胁大脑”（Threat Brain）进行交叉比对，以确认某封电子邮件是否与已知威胁有关联。