为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓

• • 01 攻击方常见手段-钓鱼攻击

    01 攻击方常见手段-钓鱼攻击

    在攻防演练中，钓鱼攻击是攻击方常见的一种攻击手段。攻击方利用人们的心理和行为特点，通过欺骗、伪装等手段获取敏感信息或获得员工终端控制权限。目前钓鱼的形式多种多样，接下来就与大家一起回顾一些典型钓鱼案例。
    
    

    （1）企业招聘合作类

    在一种典型的钓鱼攻击案例中，攻击方伪装成求职者或合作者，并通过求职平台联系企业的HR，私下添加微信并频繁进行聊天，以降低HR的风险意识。之后，攻击者会逐步引导对话，试图获取HR所使用的具体终端设备信息。一旦获取到这些信息，攻击者会发送伪装成求职简历的木马文件给HR。当HR运行该文件时，他们的终端设备就会被攻击者控制。

    这种攻击手法利用了人们对求职过程的期望和对招聘流程的信任，进一步操纵了HR的心理和行为。通过与HR建立良好的信任关系和频繁的交流，攻击者能够降低被发现的风险，并成功地进行钓鱼攻击。

    
    

    （2）内部信息化类

    在此类钓鱼攻击中，攻击方会以密码过期、系统升级等理由，通过发送欺骗性的电子邮件或消息，要求员工打开链接并输入账号密码，或者下载附件。这些欺骗性的消息常常具有官方或合法机构的伪装，很容易让员工产生误解并相信其真实性。

    一旦员工不明真相地输入敏感信息或运行恶意附件，攻击方就能够达到他们的目的。他们可能会窃取员工的账号信息，进而获取访问权限，或者通过恶意附件感染员工的终端设备，从而控制或窃取敏感数据。
    

    
    

    （3）福利补助类
    

    攻击方通过假装成合法的津贴或补助提供者来欺骗人们，邮件中可能会有官方的标志、合法的字体和格式，看起来非常真实。邮件会要求你点击一个链接或扫描二维码后提供个人信息。当不知情的用户以为自己有机会得到一些金钱补助时，就可能上钩，泄露如社会保障号码、银行账户信息或其他敏感数据。
    

    
    

    （4）供应链投毒类
    

    在某次攻防演练中，防守单位的VPN服务器遭到攻击并被成功攻破，攻击者利用此机会劫持了该服务器并植入了恶意木马。结果是，当普通用户正常使用VPN时，他们的终端设备会自动下载并执行这个恶意程序。

    这种攻击手法通常涉及攻击或伪造第三方软硬件产品，或者劫持中间流量。攻击者可能会针对VPN服务器进行入侵，以获取足够的权限来植入木马。一旦用户连接到被感染的VPN服务器，他们的终端设备将自动下载并运行恶意程序，从而导致他们的设备被攻击者控制或敏感数据被窃取。
    

    
    

    浏览过众多典型案例后，相信大家也对钓鱼手段也有了一定的了解。那对于企业员工来说，我们对要求添加第三方聊天工具的人要提高警惕，也要对陌生人发送的业务沟通邮件要提高警惕，并且谨记不要在办公电脑上从互联网私自下载安装非授权软件。若有发现此类可疑情况，或有不小心点击过外链的行为、填写过敏感信息的操作，请及时上报信息安全部门。