攻擊者每天都可以向成千上萬臺計(jì)算機(jī)發(fā)送網(wǎng)絡(luò)釣魚郵件,并利用這些郵件來獲取存儲在目標(biāo)計(jì)算機(jī)中的用戶數(shù)據(jù),而且這些信息往往由于其構(gòu)造語句設(shè)計(jì)得不夠恰當(dāng),導(dǎo)致攻擊者可以直接識別出這些敏感數(shù)據(jù)。但是在過去的六個月時間里,這些釣魚郵件的設(shè)計(jì)者變得越來越聰明了,也使得這些釣魚郵件變得更加的危險(xiǎn)了。

James Lyne是安全公司Sophos的首席安全研究專家,他對過去六個月內(nèi)發(fā)現(xiàn)的釣魚郵件進(jìn)行了分析,根據(jù)他的分析結(jié)果,利用電子郵件中的拼寫錯誤和語法錯誤來識別惡意電子郵件的這種方式已經(jīng)不再適用于現(xiàn)在這個時代了。現(xiàn)在,專業(yè)的網(wǎng)絡(luò)犯罪分子會利用精心設(shè)計(jì)的惡意郵件來欺騙普通用戶和企業(yè)用戶。有時他們會將這些釣魚郵件偽裝成來自其它業(yè)務(wù)同事的電子郵件,并利用這些釣魚郵件來傳播惡意代碼。

Lyne表示,大部分的網(wǎng)絡(luò)犯罪分子已經(jīng)開始逐步采用這種新型的網(wǎng)絡(luò)釣魚攻擊策略了,而且他們的一直都在設(shè)計(jì)新的攻擊技術(shù)來繞過Windows和蘋果計(jì)算機(jī)中的新型安全防御體系,因?yàn)檫@些防御機(jī)制會捕獲并攔截這些釣魚郵件和惡意軟件(包括病毒,蠕蟲,一集間諜軟件)。在舊金山的RSA信息安全大會上,Lyne在接受Newsweek新聞采訪時說到:“現(xiàn)在,網(wǎng)絡(luò)犯罪分子們的知識水平確實(shí)開始提升了,就好像黑客圈內(nèi)掀起了一陣文藝復(fù)興的潮流一樣。”

在網(wǎng)絡(luò)犯罪分子之前所使用的攻擊方法中,通常會利用同樣的一封釣魚郵件來對成百上千的用戶進(jìn)行攻擊,并且期盼著某些用戶會點(diǎn)擊郵件中的惡意鏈接,然后下載和安裝惡意軟件。而現(xiàn)在,網(wǎng)絡(luò)犯罪分子們會有針對性地精心設(shè)計(jì)每一封釣魚郵件,并且每次只會對幾千名用戶進(jìn)行攻擊,以此來保證和提升他們的攻擊成功率。

Lyne表示,在過去的四到五年時間里,安全防護(hù)軟件的性能和水平得到了很大的提升,網(wǎng)絡(luò)犯罪分子的分類也開始逐漸轉(zhuǎn)朝著組織程度更小,技術(shù)更專業(yè),操作更熟練,分工更明確的方向發(fā)展。隨著現(xiàn)在安全防護(hù)技術(shù)的不斷發(fā)展,系統(tǒng)安全性的不斷完善,針對個人用戶敏感數(shù)據(jù)的需求以及其價(jià)值正在不斷飆升。

目前,網(wǎng)絡(luò)犯罪分子在傳播惡意軟件時最常用的方法,就是利用電子郵件附件作為載體來進(jìn)行傳播,通常使用的就是微軟的Word文檔。如果用戶點(diǎn)擊了這些文件,用戶的計(jì)算機(jī)就會感染惡意軟件。除此之外,攻擊者還可以從企業(yè)的網(wǎng)站中竊取大量的信息,并且從中找到該公司高層管理人員的電子郵件賬號,然后再偽造出一個外觀相似的虛假郵件賬號。這樣一來,攻擊者就可以利用這個偽造的電子郵件賬號來向其它的企業(yè)高管發(fā)送與公司業(yè)務(wù)有關(guān)的緊急郵件,這樣就可以有效地欺騙目標(biāo)用戶去點(diǎn)擊郵件中的附件,并提升惡意軟件的感染成功率。

除此之外,Lyne還發(fā)現(xiàn)了目前網(wǎng)絡(luò)犯罪分子所常用的一些其它攻擊方法。有的攻擊者會向企業(yè)人力資源部門主管的電子郵箱發(fā)送嵌入了惡意軟件的釣魚郵件。在所有的這些方法中,網(wǎng)絡(luò)犯罪分子都必須在文檔中嵌入惡意代碼,并且還需要在代碼中明確定義各個功能函數(shù)。

Lyne在對這類釣魚郵件進(jìn)行了分析之后,得出結(jié)論:“這些網(wǎng)絡(luò)犯罪分子對人類的行為進(jìn)行了大量的分析,他們得到的分析數(shù)據(jù)甚至比我們所了解的都要多,所以現(xiàn)在的問題已經(jīng)不僅僅是如何讓用戶不去點(diǎn)擊這類電子郵件了。”

Lyne指出,如果想要避免這類安全隱患的話,最好的緩解方法就是同事和朋友間在進(jìn)行通信時,盡量使用數(shù)字通信的方式,而不是使用電子郵件。Slack是當(dāng)前一款基于云的信息集成工具。而這個工具基本上是不會傳播任何惡意軟件的,因?yàn)樗峁┝朔浅?qiáng)大的安全保護(hù)技術(shù),這些最新的安全防御技術(shù)可以保證用戶的安全。但是,如果Slack賬戶的信息發(fā)生了泄漏,那么Slack仍然是有可能被釣魚郵件攻擊的。

Lyne警告稱:“所有的公司都應(yīng)該有相應(yīng)的安全應(yīng)急預(yù)案,企業(yè)如果能夠?qū)Π踩录M(jìn)行快速響應(yīng)的話,從一定程度上來說是可以減少損失的。如果你收到了一封可疑的電子郵件,而郵件的發(fā)送者是“亞馬遜”的話,請直接訪問其官方網(wǎng)站,并通過電話來與工作人員聯(lián)系。”