识别欺诈性电子邮件对于懂技术的专业人士来说可能很容易,但对于普通大众则不那么明显。与此同时,网络犯罪分子诱骗用户透露敏感财务和个人信息所采用的手段在数量和复杂程度方面都与日俱增。在教育和认知度不够的情况下,网络抓取可识别捕获敏感用户数据的欺诈性网站,有效地当场遏制网络钓鱼攻击者。
在全世界,每年有数百万不同年龄段和技术能力的新用户都会上网。虽然许多人都能轻松识别在线骗局、假冒电子邮件地址或欺诈性网站,但不是所有人都具备同样的技能或经验。
一些人可能看到恶意垃圾邮件之后,付之一笑,随即把它删掉。另一些人则会非常认真地对待这些电子邮件,点击其中的链接,访问以专业手段生成的欺诈性网站,网站会提示他们输入重要的财务和个人详细信息。
这些骗局众所周知是“网络钓鱼”,十分普遍,其数量和严重性也在与日俱增。按照美国联邦调查局(FBI)的说法,自 2016 年以来,发送到公司员工的电子邮件电汇诈骗为企业造成 260 亿美元的损失。除了造成数以十亿计的损失之外,网络钓鱼还损害了诈骗者假冒的公司的声誉,降低了企业之间的信任度,并破坏了系统凝聚力。
网络钓鱼威胁类型
网络钓鱼犯罪因方法而异,但是,所有类型通常都会企图假冒合法网站,从用户提取凭证。需要注意的一些常见形式包括:
欺骗性网络钓鱼
欺骗性网络钓鱼是最常见类型的电子邮件欺诈,欺诈网络犯罪分子假冒合法机构,以便获取个人数据或登录凭证。网络钓鱼攻击者发送的消息通常包含重定向到欺诈性网站的缩短链接或合法 URL。它们全都包含复制的品牌徽标和其他特定于公司的营销内容。
示例:一封电子邮件看似来自一家支付处理公司,该公司声称用户收到退款,并指示用户访问某个网站,输入银行详细信息。
鱼叉式网络钓鱼
鱼叉式网络钓鱼比欺诈性网络钓鱼更直接、更专门。在这种情况下,攻击者提前在社交网络、企业目录或行业网站上研究了受害者的个人信息。使用这些详细信息,他们发送包含恶意 URL 的定制消息,该 URL 会转到一个网站,要求提供个人数据。
示例:来自一家信用卡公司的欺诈性电子邮件,使用从社交网络获取的详细信息而定制,要求验证登录凭证和联系人信息。
短信钓鱼
短信钓鱼使用短信而不是电子邮件。其中一些短信包含指向欺诈性网站的链接,而另一些短信则企图强制下载某个恶意应用,以部署勒索软件来控制设备。
示例:一条短信看似来自一家银行机构,请求用户下载某个应用并使用银行登录详细信息注册服务。
语音钓鱼
语音钓鱼很可能是最具交互性的网络钓鱼形式。在此场景中,假冒者使用 IP 语音(Voice over Internet Protocol,简称 VoIP)服务器呼叫受害者,请求提供个人信息。在某些情况下,攻击者首先发送电子邮件或短信,要求呼叫某个电话号码。
示例:受害者收到电话呼叫,被告知自己有一笔来自外国的存款待处理,并被要求访问某个网站,输入银行详细信息。
网络钓鱼威胁与日俱增
网络钓鱼威胁与日俱增,尤其是在过去两年里。按照 2020 年一份报告的说法,超过 75% 的受访者承认打开过来自未知发件人的电子邮件,超过 50% 声称这些网站看起来比过去任何时候都更加逼真。
Google 最近发布的一份报告支持这一趋势,声称截至 2020 年 3 月,网络钓鱼网站的数量增加了 250%,达到 522495 个。除了要求提供银行详细信息的典型请求之外,攻击者还使用了与新冠病毒相关的内容来恐吓用户交出个人信息。
网络抓取如何识别网络钓鱼网站
各个企业都在采取实际行动来抗击网络钓鱼,利用代理网络来扫描所有传出和传入电子邮件。网络抓取是该过程不可或缺的一环,从链接的网站中提取数据,并支持分析师确定它们是否为合法企业。
代理可提供匿名性,允许网络安全专业人士避开检测。不过,由于网络钓鱼攻击者知道自己成为了被追踪目标,他们会定期拦截疑似属于安全公司的 IP。为解决此问题,从不同位置部署的住宅代理可充当中介来提供匿名性,并绕过地理位置限制。除了提供隐私之外,代理还能分发请求,防止服务器问题。
高级网络爬虫提供更高的准确性
每年有成千上万个新的网络钓鱼网站冒出来,攻击银行机构、金融公司、基于云的存储网站和政府网站。遗憾的是,现有网络钓鱼检测工具常常无法识别当前威胁,因为它们依赖于之前识别的欺诈性网站的旧数据库。
最近研究催生了高级网络爬虫,这些网络抓取工具可以更精确地对真实网站和非法网站的启发式(内容因素)进行评级。然后使用数据挖掘工具分析使用这些应用程序收集的数据,以查找模式、报告结果并更准确地检测欺诈网站。
网络钓鱼网站检测框架依据的是基于内容的启发式算法,通过从活的跃和之前检测到的网络钓鱼网站收集的训练数据集生成。高级网络爬虫从数据集抓取相关信息,挖掘工具识别欺诈性网站的典型启发式方法。分析之后,会计算权重,以生成“网络钓鱼因子”,使用户能够确定一个网站是否非法。
最后,机器学习可以充当网络钓鱼检测中重要的下一步。除了现有的众多来源之外,抓取每天还会生成海量的新数据。
模型可以对公开数据库中可用的标记数据进行训练。然后,抓取会引入必要的测试数据,看看这些机器学习模型在现实世界场景中是否表现良好。
了解对抗网络钓鱼的更多网络抓取策略
网络钓鱼攻击是一种与日俱增的威胁,会逃避当前检测技术、诈骗用户并使企业造成数十亿美元的损失。所以,了解避免网络钓鱼威胁的高级网络抓取策略至关重要。
作者:Aleksandras Sulzenko,Oxylabs 产品负责人
