网络钓鱼作为一种窃取AOL用户信息的方式起源于90年代中期。当时,最大的风险是信用卡信息失窃。可以肯定地说,自1995年以来,网络钓鱼威胁不断发展演变,其形式更为多样化,影响也更为深远。然而,随着网络钓鱼策略的发展演变,打击网络钓鱼的最佳实践也在不断发展演变。
然而,当前的局面是怎样形成的?网络钓鱼怎样发展出了如今的这种破坏力?让我们来一一深入了解。
早期的网络钓鱼
最早的网络钓鱼攻击始于1995年,但网络钓鱼这一术语在1996年才被首次使用。当时每天有数百万人使用AOL,因此它自然会成为一个目标。最初的网络钓鱼者以用户名和密码为目标并使用算法随机化信用卡号,直至其能够开立AOL帐户。通过使用虚假帐户,他们继续向其他用户发送垃圾邮件,并迅速获得关注。
毫无戒心的受害者很容易成为目标,因为他们根本不知道网络钓鱼是什么。为了解决这一问题,AOL在其所有电子邮件和即时通讯客户端上都发布了警告,警告人们不要在这些平台上分享敏感信息。
随着时间的推移,网络钓鱼发展演变为以线上支付系统为目标,发送恶意电子邮件并进行欺诈。到2003年,声称是eBay和PayPal等品牌的欺诈电子邮件在收件箱中泛滥成灾,这类电子邮件要求用户更新信用卡信息。用户点击电子邮件链接后将被定向到一个看似真实但实际上是假冒的网站。自2004年5月至2005年5月,美国有120万名受害者因网络钓鱼而遭受了总计9.29亿美元的经济损失。
迄今为止,更为强调的都是在用户点击电子邮件之前阻止网络钓鱼。
如今的网络钓鱼
如今的网络钓鱼活动可能对世界经济、政治和重要组织造成威胁,而不是仅导致个人信息失窃的情书或所谓尼日利亚王子发来的电子邮件。如今的攻击者是以专业方式组织起来的大型团体,经济收益就是他们的动机。各类组织每年因网络钓鱼损失约20亿美元。
在新冠疫情期间,攻击者利用了公众对新冠疫情问题的高度担忧,因此网络钓鱼活动激增。常见的攻击主要围绕个人补贴支票、虚假CDC信息、居家办公及Netflix诈骗等进行。由于远程办公等趋势被普遍接受,因此疫情彻底改变了网络安全的优先事项。
近期的攻击还集中于2020年美国总统大选、失业救济金以及PayPal等传统诈骗目标。在2020年,约50%的电子邮件流量是垃圾邮件,而且PhishLabs发现从2020年到2021年,网络钓鱼增加了47%,这意味如今网络钓鱼之严重前所未有。
为了打击网络钓鱼,FTC发布了许多声明,警告用户注意这些威胁。虽然要防范这些不断发展演变的威胁还有很多工作要做,但是当前的最佳实践和新技术正在实现对网络钓鱼的现代化防御。
现代化的电子邮件安全实践
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
领取优惠
提交成功!