针对用户邮箱的网络钓鱼新手法

关键要点

在一项最新研究中，研究人员发现黑客正通过创建伪造的PayPal发票，利用该网站的可信度进入用户的收件箱。这一发现于本周四被公开，标志着网络钓鱼攻击手法的进一步演变。

根据Avanan的，自今年6月以来，黑客利用PayPal发送发票并请求付款的案件逐渐增多。

具体来说，黑客从PayPal的域名发送电子邮件，使用注册的免费PayPal账户，并在邮件内容中冒充像诺顿(Norton)这样的品牌。然后，黑客利用这些可信且流行的网站来进入用户邮箱，窃取凭证和资金。

显然，Avanan已经报告了这一类网络钓鱼攻击非常难以通过常规技术手段进行遏制。Keeper Security的安全与架构副总裁PatrickTiquet表示，防止此类攻击的有效途径在于用户的培训与意识提升。

“用户必须意识到这种攻击的存在以及如何识别它，”
Tiquet说道。“这是预防这一攻击唯一的方式，除非对所有看似是发票的电子邮件进行过滤和分析。要使安全意识培训真正有效，必须不断更新，以确保用户了解最新的威胁。”

SlashNext的首席执行官PatrickHarr强调，公司需要将此类社会工程诈骗纳入网络钓鱼培训项目。他指出，现代混合工作环境中，员工使用个人技术（即自带设备，BYOD）和移动设备的趋势日益明显，尤其是多数公司并没有为所有员工管理设备。

“公司需要一套包括多渠道钓鱼和恶意软件保护的BYOD策略，以保护社交、游戏和所有消息应用，”
Harr表示。“培训内容应包含社会工程诈骗的案例，以展示个人互动（例如社交媒体互动）如何影响他们的工作生活。”

在这个不断演变的网络安全领域，提高用户的警惕性和防范意识变得尤为重要。同时，企业也应该定期更新安全培训，帮助员工为各种潜在威胁做好准备。