钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自社交网站拍卖网站\网络银行、电子支付网站\或网络管理者,以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。下面我们将详细了解一下,钓鱼攻击的方式以及如何避免。
1. 禁止钓鱼邮件进入员工的收件箱
众所周知,钓鱼者会使用最新的诱饵来让潜在的受害者泄露个人身份信息(PII),包括他们的在线账户凭据。一旦他们手头有了这些,他们就离窃取受害者的存款或进入他们的公司账户只有一步之遥了。当然,后者会给钓鱼者带来更大的回报。
这就是为什么密切关注与您公司有业务往来的所有实体的IP地址是一种良好的安全实践。将IP地理定位API集成到您的电子邮件安全解决方案中可以提醒您未知的IP地址,这些地址可能很快变成威胁源。
比如说,你的一名员工收到了一封银行的邮件,内容涉及公司的一笔贷款。该消息来自某个IP地址。检查你授权的IP地址或白名单可以确认它是否值得信任。IP地理定位API增强的电子邮件安全解决方案至少可以提醒收件人有关消息。
2. 避免与欺诈者做生意
一个好的企业不仅要保护自己的资产,还要保护自己的客户。毕竟,如果钓鱼者可以轻易地利用你的网站从你的客户那里窃取信息,你就无法保持客户的忠诚度。
以电子商务为例。我们已经看到那些设法获取受害者信用卡信息的网络钓鱼者利用这些信息进行无卡诈骗。在完成在线交易前进行IP地理位置检查的公司可以避免这种威胁。
将持卡人在购物时的地理位置与记录在案的位置进行简单的比较,就可以结束一次事件。通过这种方式,电子商务平台不仅可以让顾客不必为诈骗者订购的商品付费,还可以赢得客户的信任。
3. 创建一个Phisher的简介Create a Phisher’s Profile
IP地址可以透露用户的更多信息,而不仅仅是他们的地理位置。当通过IP地理定位API进行查询时,您还可以获得已连接域的列表、其注册商和连接类型。当调查钓鱼企图或攻击时,这些信息可能被证明是有用的。
假设您是最近的网络钓鱼攻击目标,您的安全团队幸运地避免了该攻击。但所有分析员得到的IP地址是50[.]63[.]202[.]55。当然,您不想在将来遭受同样的命运,因此您决定找出更多关于攻击者的信息。
您可以从在IP地理定位API上查询IP地址开始。结果表明,它与quickstartmagento域有关。您可以创建用户的配置文件来识别其他潜在的威胁来源。您可以通过WHOIS查找并从那里获得域的所有者信息。如果任何域名或其所有者被证明是恶意的,也将其添加到您的黑名单中。
如何维护自身网络安全,保护网站数据不被泄露尤为重要。IP数据云集合IP归属地、IP应用场景等数据,帮助企业屏蔽数据中心流量、机房流量、秒拔行为、攻击行为,提升企业网络安全防御能力。