什么是网络钓鱼?

网络钓鱼(或二维网络钓鱼)是一种网络安全威胁,攻击者通过创建二维代码来引导受害者访问或下载恶意内容。

学习目标

阅读本文后,您将能够:

  • 定义网络钓鱼
  • 解释网络钓鱼攻击的原理
  • 了解如何保护自己免受网络钓鱼攻击的威胁

复制文章链接

什么是网络钓鱼?

网络钓鱼或二维码网络钓鱼是一种网络安全威胁。攻击者利用二维码将受害者重定向到恶意网站或提示其下载有害内容。这种攻击旨在窃取密码、财务数据等敏感信息或个人可识别信息 (PII),并将这些信息用于身份盗窃、金融欺诈或勒索软件等其他目的。

这种类型的网络钓鱼通常会绕过安全电子邮件网关等传统防御措施。值得注意的是,许多安全电子邮件网关会将电子邮件中的二维码视为毫无意义的图像,从而使用户容易受到特定形式的网络钓鱼攻击。二维码还可以通过多种其他方式呈现给目标受害者。

什么是二维码?

二维码或快速反应码是一种可以用摄像头或读码器应用程序轻松扫描的二维条形码。二维码的主要构成要素是数据存储。二维码可存储包括 URL、产品详情或联系信息在内的海量信息。通过扫描技术,智能手机摄像头或读码器可以方便快捷地访问 URL 所指向的网站。

网络钓鱼是如何进行的?

在网络钓鱼攻击中,攻击者会创建一个二维码,并将其链接到恶意网站。通常情况下,攻击者会在网络钓鱼电子邮件、社交媒体、印刷传单或实物中嵌入二维码,并使用社会工程学技术诱骗受害者上当。例如,受害者可能会收到一封电子邮件,敦促他们通过二维码访问加密语音信息,以获得赢取现金奖的机会。

受害者使用手机扫描二维码后,就会被引导至恶意网站。该网站可能会提示受害者输入私人信息,如登录信息、财务详情或个人信息。在上述例子中,网站可能会要求用户提供姓名、电子邮件、地址、出生日期或账户登录信息。

一旦获取这些敏感信息,攻击者便可以利用其达到各种恶意目的,包括身份盗用、金融欺诈或勒索软件。

最终用户如何防范网络钓鱼?

确保对与二维码相关的 URL 进行验证,并避免在通过二维码访问的网站上提交个人信息、进行支付或下载任何内容。通过采取这些做法,个人可以降低遭受网络钓鱼攻击的风险。

Cloudflare 如何帮助企业抵御网络钓鱼攻击?

大多数电子邮件安全解决方案的设计重点是检查文本、URL 以及附件。但是,二维码本质上只是图像。虽然这些像素单独来看毫无意义,但解码之后,二维码就会被解析成一个 URL。如果电子邮件安全解决方案无法解读二维码,发现隐藏在二维码背后的恶意 URL,那么用户便无法确定二维码会将他们导向何处,除非进行扫描和解码。这时会触发陷阱,可能导致用户面临恶意软件或凭证窃取的威胁。 Cloudflare 电子邮件安全的高级保护与本地图像分析处理功能,能够提供实时识别和解析二维码的服务。然后,根据我们的检测模型对生成的 URL 进行评估。如有必要,如果检测模型无法立即做出评估,则可能会对其进行实时抓取。了解 Cloudflare 电子邮件安全如何保护您免遭网络钓鱼攻击。