自 2012 年起，得益于最新網(wǎng)絡(luò)釣魚(yú)技術(shù)的加持，勒索軟件開(kāi)啟了席卷互聯(lián)網(wǎng)的格局。一些毫無(wú)顧忌且毫無(wú)準(zhǔn)備的用戶(hù)(包括企業(yè)和個(gè)人)開(kāi)始發(fā)現(xiàn)自己的屏幕失去了控制，數(shù)據(jù)也不在自己的掌控之中，而且想要重新獲取控制權(quán)的唯一方式就是向犯罪肇事者支付贖金，這些贖金通常都是無(wú)法追蹤的加密貨幣，如比特幣以及門(mén)羅幣等。

　　數(shù)據(jù)顯示，這些攻擊的數(shù)量呈現(xiàn)逐年遞增的趨勢(shì)，僅在 2018 年的前 6 個(gè)月就達(dá)到了 1.81 億起的高峰，比 2017 年同期增長(zhǎng)了 229%。說(shuō)到這里，不得不提一件有趣的事情。安全、用戶(hù)意識(shí)和組織控制措施等多重因素在 2018 年下半年開(kāi)始發(fā)揮作用，限制了勒索軟件的發(fā)展，數(shù)據(jù)顯示，到 2018 年 12 月底，勒索軟件攻擊同比下降了 60%。

　　網(wǎng)絡(luò)釣魚(yú)的構(gòu)成因素非常復(fù)雜，并且通常會(huì)基于目標(biāo)和協(xié)調(diào)攻擊的渠道跨越多個(gè)子類(lèi)別。其中 “魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)” 和 “網(wǎng)絡(luò)捕鯨 (whaling) ” 被證明是特別危險(xiǎn)且有效的兩種網(wǎng)絡(luò)釣魚(yú)類(lèi)型。主流的網(wǎng)絡(luò)釣魚(yú)活動(dòng)仍然傾向于 “廣撒網(wǎng)” 的方式，即向無(wú)數(shù)用戶(hù)發(fā)送千篇一律毫無(wú)針對(duì)性的釣魚(yú)信息，一定程度上有點(diǎn)類(lèi)似于 “撞大運(yùn)”，而魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)則是針對(duì)特定用戶(hù)進(jìn)行攻擊。

　　為了準(zhǔn)備發(fā)動(dòng)這種攻擊，威脅行為者會(huì)針對(duì)目標(biāo)進(jìn)行徹底的研究并獲取其痛點(diǎn)、習(xí)慣和生活方式細(xì)節(jié)等信息。這些信息可以幫助犯罪分子量身定制受害者無(wú)法拒絕的郵件，進(jìn)而大幅提升攻擊成功率。

　　正如安全、用戶(hù)意識(shí)和組織控制措施對(duì)抑制勒索軟件發(fā)展所發(fā)揮的作用一樣，用戶(hù)同樣能夠通過(guò)學(xué)習(xí)和意識(shí)培訓(xùn)等途徑，做到更容易識(shí)別出網(wǎng)絡(luò)釣魚(yú)嘗試的程度。但是不幸的是，網(wǎng)絡(luò)犯罪分子也一直在尋找操縱個(gè)人用戶(hù)和企業(yè)的新方法，這導(dǎo)致至少有 7 種新型網(wǎng)絡(luò)釣魚(yú)攻擊正在崛起，具體如下：

　　1. 指向流氓云存儲(chǔ)位置的偽鏈接

　　這種方法通常被大量用于不熟悉公司所使用的每一種軟件和資源的企業(yè)員工身上。這種偽云鏈接通常會(huì)要求員工輸入用戶(hù)名和密碼等信息。而糟糕的現(xiàn)實(shí)是，員工通常習(xí)慣將與工作相關(guān)的所有或大部分登錄密碼設(shè)置為同一個(gè)，所以在偽鏈接中輸入密碼將為黑客帶來(lái)令人垂涎的豐富信息。

　　2. 網(wǎng)絡(luò)釣魚(yú)附件

　　即使收件人足夠聰明，可以避開(kāi)點(diǎn)擊釣魚(yú)郵件中的鏈接，但是在其打開(kāi)電子郵件時(shí)，可能也會(huì)打開(kāi)附近。

　　3. 憑證網(wǎng)絡(luò)釣魚(yú)鏈接

　　欺詐者可以定制一封電子郵件，該電子郵件看起來(lái)就像是來(lái)自目標(biāo)用戶(hù)所使用的服務(wù)提供商發(fā)送的真實(shí)郵件。當(dāng)它要求獲取憑證時(shí)，一切都悔之晚矣。

　　4. 虛假短信息

　　獲取用戶(hù)的電話(huà)號(hào)碼允許網(wǎng)絡(luò)犯罪分子發(fā)送看似來(lái)自可信任來(lái)源的短信息，但實(shí)際上只是在誘使用戶(hù)前往釣魚(yú)網(wǎng)站而已。

　　5. 身份仿冒

　　黑客可以假扮成你認(rèn)識(shí)的人，以獲取你的信任并欺騙你點(diǎn)擊惡意鏈接或下載惡意文件。

　　6. 域名仿冒

　　在這種形式的攻擊中，網(wǎng)絡(luò)釣魚(yú)電子郵件域名看起來(lái)與你信任的域名非常相似，除了它有一些不明顯的拼寫(xiě)錯(cuò)誤，例如來(lái)自 bankoamerica.com 而不是來(lái)自 bankofamerica.com 的郵件。

　　7. 域名欺詐

　　黑客會(huì)對(duì)覆蓋的真是域名進(jìn)行模糊處理，以達(dá)到網(wǎng)絡(luò)電子郵件域名與合法域名實(shí)現(xiàn)欺詐性的完美匹配。

　　網(wǎng)絡(luò)釣魚(yú)防御建議

　　通過(guò)即時(shí)消息、短息或電子郵件獲取到的每條信息都需要謹(jǐn)慎對(duì)待，這是防護(hù)網(wǎng)絡(luò)釣魚(yú)攻擊的一個(gè)經(jīng)驗(yàn)法則。任何看起來(lái)有點(diǎn)可疑的東西都應(yīng)該及時(shí)忽略并刪除。如果你不確定它是否來(lái)自可信來(lái)源，請(qǐng)務(wù)必通過(guò)其他方法聯(lián)系該來(lái)源，以確定他們是否發(fā)送過(guò)相關(guān)信息。

　　即便每個(gè)人都可能淪為網(wǎng)絡(luò)攻擊的目標(biāo)，我們也要盡可能地成為一支 “移動(dòng)靶”，學(xué)會(huì)識(shí)別網(wǎng)絡(luò)釣魚(yú)欺詐的明顯漏洞。查找郵件以及收件人的電子郵件地址中的拼寫(xiě)錯(cuò)誤和其他不準(zhǔn)確之處。如果你冒險(xiǎn)點(diǎn)擊了可疑電子郵件中的鏈接，請(qǐng)立即檢查生成的網(wǎng)頁(yè)是否具有有效的 SSL 證書(shū)。

　　此外，請(qǐng)注意設(shè)置截止日期或以其他方式脅迫你做某事的消息，因?yàn)閴毫途o迫感也是網(wǎng)絡(luò)釣魚(yú)的明顯標(biāo)志。重要的是，請(qǐng)記住，合法的服務(wù)提供商不會(huì)要求你提供敏感信息，例如你的登錄憑證——因?yàn)樗麄円呀?jīng)掌握這些信息了。

　　最后，也是最重要的，應(yīng)該研究、安裝并持續(xù)更新你的設(shè)備所使用的著名防病毒軟件，以確保你的系統(tǒng)安全。更新軟件可使其惡意軟件數(shù)據(jù)庫(kù)了解最新的威脅類(lèi)型，并可靠地保護(hù)你免受攻擊威脅。