近年來,網路罪犯不斷強化釣魚攻擊,透過引入新技術和策略,試圖欺騙受害者、繞過安全措施並避過偵測。為了保護企業及機構,客戶的電子郵件保護功能需要為AI加強版,檢查上下文、主題、發送者等資訊,以確定看似無害的電子郵件是否經精心設計的攻擊,另外亦要培訓員工了解、識別並報告可疑郵件,以快速識別和刪除惡意電郵。
Barracuda Networks最新公佈的威脅聚焦詳細介紹了三種新型釣魚攻擊。其中,黑客經常使用特殊字符、Google翻譯網站超連結和圖像等方式進行釣魚攻擊。攻擊者不僅利用特殊字符魚目混珠,還使用Google翻譯網站超連結作攻擊,以及透過圖像釣魚攻擊進行欺騙。根據Barracuda系統阻攔的釣魚電郵數據分析,這些攻擊手法雖然使用量仍處於低水平,但分佈廣泛,已經有11%到15%的機構受到影響,而且通常會受到多次攻擊。
釣魚攻擊是許多網絡攻擊的常見起點,包括勒索軟件、金融欺詐和憑證盜竊。網絡罪犯繼續強化釣魚攻擊,誘騙不小心的受害者之餘,同時避免被系統發現和制止。專家預測,圖像釣魚攻擊將成為未來網絡罪犯的越來越流行的策略。
Barracuda亞太區副總裁James Forbes-May建議,企業應該加強員工訓練,提高對可疑郵件的識別能力,並且及時刪除懷疑為惡意郵件的電子郵件。此外,企業還要加強電子郵件保護功能,使用AI技術檢測看似無害的電子郵件是否經精心設計的攻擊,從而有效預防釣魚攻擊。