什么是诱饵攻击，以及如何防止它？

Ahona Rudra

1年前

阅读时间 4 分钟

今天，大多数网络攻击是基于社会工程，即对人类行为的精心操纵。

98%的网络攻击使用社会工程。~GCA网络安全工具包的帖子。

网络犯罪分子利用各种社会工程技术来诈骗企业的金钱和私人信息。全球范围内采用的最常见和最成功的社会工程技术之一是诱导性攻击。

你听说过 "诱饵攻击 "吗？

或者如果你想知道如何防止诱导性攻击，这篇文章将深入介绍这个话题。

什么是诱饵攻击？

诱骗攻击的含义。社会工程中使用的一种策略，通过欺骗性的承诺来吸引人们的好奇心或贪欲。诱饵攻击是指攻击者在大厅或停车场留下一个带有有害有效载荷的U盘，希望有人出于好奇将其放入设备，这时就可以部署其中的恶意软件。

在诱导性网络攻击中。攻击者可以向受害者的收件箱发送一封电子邮件，其中包含一个包含恶意文件的附件。打开附件后，它将自己安装在你的电脑上并监视你的活动。

攻击者还向你发送一封电子邮件，其中包含一个指向承载恶意代码的网站的链接。当你点击这个链接时，它可以使你的设备感染恶意软件或勒索软件.

黑客经常使用诱饵攻击来窃取受害者的个人数据或金钱。由于犯罪分子找到了欺骗人们成为网络犯罪受害者的新方法，这种攻击已经变得越来越普遍。

发布的阅读。 什么是恶意软件？

诱饵可以有多种形式。

在线下载：这些是通过电子邮件、社交媒体或即时信息程序发送的恶意文件链接。 Facebook 和Instagram 信使等即时信息程序会向点击此类链接的关注者发送链接。
被恶意软件感染的设备。攻击者可能用恶意软件感染计算机，并在暗网上出售。潜在的买家可以通过将设备连接到他们的网络来测试，看看他们是否被感染。
诱人的优惠。这些电子邮件邀请人们以折扣价购买东西--甚至是免费的。链接会导致恶意软件而不是商品。

以下是一些诱导性攻击的例子。

诱饵和网络钓鱼是两种不同类型的骗局。基本的区别是，诱骗涉及一个真实的公司或组织，而网络钓鱼是用来假装电子邮件发件人是你认识和信任的人。

诱骗利用合法的公司或组织作为诱饵，诱使你提供个人信息或点击一个链接。这可以采取有关产品或服务的垃圾邮件、直接邮寄或甚至电话推销员的电话的形式。其目的是说服你向他们提供可用于身份盗窃的信息。

网络钓鱼诈骗通常以电子邮件的形式出现，并经常包括可能使你的计算机感染恶意软件（恶意软件）的附件或链接。他们还可能通过假装是银行或其他金融机构的人向你要钱或银行账户信息。

相关阅读。 网络钓鱼与垃圾邮件

防止成功的诱饵攻击需要工作。唯一的方法是了解攻击者的动机和目标。

防止成功的诱饵攻击的第一步是教育你的员工如何保护自己。这可以通过培训和宣传活动来完成，但让他们了解最新的网络钓鱼趋势和战术也很重要。你还应该教他们在点击任何链接或打开任何附件之前识别潜在威胁。

员工很容易偷懒，点击他们在电子邮件中看到的任何链接，因为他们认为，如果有人发送它，它一定是安全的。然而，这并不总是正确的--钓鱼者经常发送看起来像来自合法来源的信息，如你公司的电子邮件地址或其他员工的地址（如在人力资源部门工作的人）。

学会对任何好得不能再好的提议持怀疑态度，例如免费的金钱或物品的提议。

这笔交易可能并不像它看起来那么好。

如果有人通过电子邮件或短信向你索要个人或财务信息，即使他们声称是你的银行，也不要给他们。相反，直接给你的银行打电话，询问他们是否发送了要求提供这些信息的信息（然后报告这个骗子）。

有许多好的杀毒软件，但并不是所有的杀毒软件都能保护你免受诱骗性攻击。你需要确保你有一个能够在最新的威胁感染你的计算机之前检测和阻止它们的软件。如果你没有安装，你可以试试我们免费的Malwarebytes Anti-Malware Premium软件，它可以对恶意软件和其他威胁提供实时保护。

USB闪存驱动器和外置硬盘等外部设备可能携带恶意软件，当它们被连接时可能会感染你的计算机。因此，请确保你连接到电脑的任何外部设备都已经过病毒扫描。

防止诱饵攻击成功的另一个方法是举行有组织的模拟攻击。这些模拟有助于识别你的系统和程序中的弱点，使你能够在它们成为真正的问题之前修复它们。它们还能帮助员工习惯于识别可疑行为，因此他们知道当可疑行为发生时应该注意什么。

诱饵攻击并不新鲜，但却越来越常见，而且会造成极大的破坏。如果您经营着一家企业、博客或论坛，要知道保护您的在线资产不受侵扰是您的责任。最好在这些问题变得更加普遍之前将其消灭。

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)