網路釣魚和網路釣魚即服務 (PhaaS) 的解釋

網路釣魚是一種普遍存在的駭客行為,旨在誘騙人們洩露私人資訊,包括信用卡號、密碼和個人身分。

光是 2022 年,美國聯邦調查局就接到了高達 300,497 起網路釣魚案件的報告。這些攻擊導致受害者損失超過 5,200 萬美元。通常,它需要發送看似真實的虛假電子郵件,欺騙收件人打開有害連結或要求敏感資訊。網路釣魚即服務 (PhaaS) 是網路犯罪領域令人震驚的發展趨勢。

透過使用名為 PhaaS 的基於訂閱的 Web 服務,即使是非技術犯罪分子也可以輕鬆執行複雜的網路釣魚攻擊。這些公司提供預製的網路釣魚工具包、可編輯模板和伺服器基礎設施來建立虛假網頁。

例如,網路犯罪分子可能會註冊 PhaaS 平台,創建一個看似來自受人尊敬的加密貨幣交易所的電子郵件模板,並將其分發給數千個可能的收件者。電子郵件中可能包含旨在竊取使用者憑證的虛假登入頁面的連結。

網路犯罪分子可能會利用 PhaaS 迅速發起廣泛的網路釣魚活動,對個人和企業構成更大的威脅。 PhaaS 的可近性降低了網路犯罪的進入門檻,這是全球網路消費者和網路安全專家的主要擔憂。

PhaaS 的工作原理

PhaaS 讓詐騙者能夠存取廣泛的工具包和基礎設施,更容易發動網路釣魚攻擊。

其運作方式如下:

PhaaS 試劑盒

PhaaS 供應商提供預先包裝的網路釣魚工具包,其中包含進行網路釣魚攻擊所需的所有工具、基礎設施和範本。電子郵件範本、虛構登入頁面、網域註冊服務和託管基礎設施都包含在這些套件中。

客製化

各種 PhaaS 系統提供的客製化程度各不相同。網路釣魚電子郵件、網站和網域都可能被騙子更改,使其看起來真實且值得信賴。網路釣魚活動可以針對特定的人員、企業或部門進行客製化。

瞄準

PhaaS 引發的網路釣魚攻擊變得越來越複雜。網路犯罪分子有能力設計高度針對性的廣告活動,模仿信譽良好的公司及其產品的品牌和傳播策略。攻擊者可以利用從社交媒體、資料外洩和其他來源收集的個人資訊來創建有說服力的通信,從而更有可能欺騙收件人。

例如,攻擊者經常冒充流行錢包、交易所或社交媒體(Telegram、Discord、Twitter 等)項目的支援人員。他們透過虛假的贈品或空投來提供幫助和欺騙用戶,讓他們放棄私鑰或助記詞,或與受損的錢包建立聯繫以竊取他們的資金。

PhaaS 的危險

PhaaS 大大降低了駭客的進入門檻,導致網路釣魚嘗試的數量和複雜程度明顯上升。

即使沒有技術經驗的人也可以使用 PhaaS 供應商提供的預先包裝工具包、可自訂模板和託管基礎設施,簡單地利用 PhaaS 發動複雜的網路釣魚攻擊。

遭受巨額財務損失的可能性是與 PhaaS 相關的主要風險。網路釣魚詐騙的目標是取得使用者的私鑰、助記詞或登入憑證。這些可用於存取他們的帳戶並耗盡他們的加密貨幣錢包以用於邪惡目的。例如,攻擊者在欺騙用戶提供允許其資金被耗盡的權限後,於 2021 年更改了 BadgerDAO 的前端。

PhaaS 攻擊有可能破壞加密社群的信心。成功的騙局可能會阻止人們使用信譽良好的項目和服務,從而阻礙廣泛採用。這些攻擊對於加密貨幣新手來說特別容易受到攻擊。由於缺乏經驗,他們可能更容易陷入社群媒體假冒或看起來真實的網站。

網路釣魚攻擊變得越來越複雜;他們經常使用社會工程策略並模仿真正的平台。這使得即使是有經驗的用戶也很難識別。

PhaaS 不僅僅適用於大規模電子郵件活動。魚叉式網路釣魚攻擊針對的是加密貨幣產業的知名人士或公司。此類攻擊使用個人化資訊來誘騙特定個人或組織放棄敏感資料或採取導致財務損失或安全漏洞的行動。

如何防禦 PhaaS

防範 PhaaS 的理想方法是時刻保持警惕:仔細檢查所有內容(URL、發件人地址),切勿點擊未經請求的鏈接,也切勿共享您的私鑰或助記詞。

多層安全方法與技術防禦

安裝防火牆、網路監控工具、端點安全性和強大的電子郵件過濾。這些技術保護措施有助於識別和阻止有風險的附件、網路釣魚電子郵件和可疑的網路活動。

使用者意識培訓

定期教導工作人員如何發現和報告網路釣魚嘗試。告知他們網路釣魚嘗試的典型跡象。這需要指導人們仔細檢查發件人地址,確定訊息的緊急程度,遠離可疑鏈接,並停止透過電子郵件發送私人訊息。

安全政策

實施密碼和雙重認證 (2FA) 最佳實踐等安全措施。為了避免不必要的訪問,鼓勵使用定期更新的強而獨特的密碼。

DMARC 實作

為了協助刪除欺騙電子郵件,請使用電子郵件驗證方法,例如基於網域的訊息驗證、報告和一致性 (DMARC)。透過協助電子郵件真實性驗證,DMARC 降低了網路釣魚嘗試的成功率。

它使網域所有者能夠深入了解其網域上的電子郵件身份驗證統計信息,並允許他們設定策略來處理未經身份驗證的電子郵件。

威脅情報

註冊威脅情報服務以接收有關最新網路釣魚攻擊和 PhaaS 技術的資訊。為了更好地保護加密貨幣平台免受不斷演變的網路威脅,請跟上網路攻擊和新興線上風險領域的新發展。