什麼是克隆網絡釣魚,如何防止它?
克隆網絡釣魚是另一個威脅我們在線安全和數據的騙局。在本文中,我們將通過現實世界進行分析克隆網絡釣魚的內容。通過這樣做,您可以幫助確定這種騙局並確保您的個人和業務信息安全。
目錄
什麼是克隆網絡釣魚?
像傳統的網絡釣魚電子郵件一樣,騙子會發送克隆網絡釣魚電子郵件,以欺騙您透露敏感信息,通常是密碼或信用卡詳細信息。如果他們獲得訪問權限,他們會使用此信息訪問您的帳戶以進行身份盜用或欺詐。
克隆網絡釣魚略有不同,因為它從可信賴的發件人那裡獲取了原始消息,並創建了相同的原件副本。該電子郵件將復制已知發件人的電子郵件,使用相同的語言,品牌和格式化,使其難以識別為網絡釣魚。
克隆後,惡意演員將做出一個小小的更改,通常是惡意鏈接,它將您帶到一個旨在竊取您的個人信息的欺騙網站。
克隆網絡釣魚如何工作?
首先,攻擊者將獲得其目標之前收到的真實電子郵件,例如密碼重置電子郵件或發票。這是通過監視受害者以前的通訊來完成的,這可能是在先前發生的數據洩露,或在線竊取電子郵件模板。
一旦創建,他們將以惡意內容髮送電子郵件,並以藉口來減輕您的疑問來證明重新命名的合理性。
為了取得更大的成功,克隆網絡釣魚可能會在向您發送電子郵件之前監視您的電子郵件習慣,以增加他們獲得信息或安裝的機會惡意軟件在您的設備上。
例如,如果您從PayPal,Amazon等收到多封電子郵件,那麼您更有可能懷疑這些公司的網絡釣魚,因為它們是值得信賴的公司,並且您一直從他們那裡收到類似的電子郵件。
結果,您更有可能在不考慮太多的情況下單擊鏈接。為了避免這種情況,請始終懸停並事先驗證鏈接,以免掉入克隆網絡釣魚的陷阱中。
不同種類的克隆網絡釣魚
以下是克隆網絡釣魚的一些常見例子。
帳戶驗證
公司將採取安全措施來驗證您的帳戶並保證您試圖登錄的是您。保護我們的帳戶,網絡攻擊者將利用它來發揮自己的優勢。
騙子將從銀行,社交媒體或其他平台進行鏈接鏈接到欺詐性網站以竊取您的登錄憑據。
AI語音克隆網絡釣魚
AI騙局這是社區中另一個普遍的問題,因為它需要的是,網絡犯罪分子需要從社交媒體上花幾秒鐘的音頻來創建這種克隆的網絡釣魚騙局。
即使是從如此小的樣本中,AI也可以使用此音頻複製聲音,創建欺騙性消息,或進行實時對話。從那裡開始,語音克隆網絡釣魚可能針對家庭成員,朋友或同事說服他們轉移大量資金。
發票或付款請求
欺詐性發票或付款請求通常與業務電子郵件妥協(BEC)計劃有關,是攻擊者模仿受信任的供應商或合作夥伴的複雜騙局。
他們可以從惡意軟件或數據洩露中訪問公司的電子郵件通信,並使用此通信來創建假髮票的克隆電子郵件,以要求向帳戶付款騙子控件。
軟件更新或安全警報
更新軟件對於保持帳戶的保護至關重要,因為它可以關閉安全性漏洞駭客可以用來獲得未經授權的訪問,傳播惡意軟件或其他形式的網絡攻擊。
結果,網絡犯罪分子可能會使用克隆網絡釣魚技術來利用這種緊迫性在其電子郵件中的軟件更新。曾經發送電子郵件,它包含一條緊急消息,通知接收者某種需要立即修復的軟件漏洞。
相反,鏈接或下載將竊取收件人的信息,或將惡意軟件下載到設備上。
現實世界的克隆網絡釣魚的例子
為了強調日益增長的威脅和對克隆網絡釣魚的擔憂,以下是過去幾年中一些著名的例子。
Android(2024)
一個名為Ngate的惡意軟件應變安卓用戶通過克隆銀行應用程序,將其偽裝成合法的應用程序更新,以安裝收穫用戶銀行憑據的惡意軟件。
襲擊的結果是,罪犯設法克隆銀行卡,使他們能夠進行未經授權的在線購買和現金提取。
Reddit(2023)
2023年2月,雷迪特(Reddit)在針對員工的精緻網絡釣魚電子郵件中經歷了勒索軟件攻擊。被確定為勒索軟件集團BlackCat的攻擊者偷走了80GB的數據,並要求其返回450萬美元的贖金。
AI語音克隆騙局針對意大利高管(2025)
2025年2月,Scammers用AI語音克隆模仿意大利國防部長Guido Crosetto。
騙子針對的是喬治·阿瑪尼(Giorgio Armani)和帕特里齊奧·貝特利(Patrizio Bertelli)等商業領袖,並虛假地聲稱意大利記者被綁架,要求緊急贖金付款以確保其安全返回。
其中一個目標因騙局而倒下,並將100萬歐元轉移到了香港帳戶,認為意大利銀行會償還它們。
克隆網絡釣魚與其他網絡釣魚
克隆網絡釣魚與其他類型的網絡釣魚(例如長矛網絡釣魚)不同,因為它複製了現有電子郵件並將其發送到多個目標以提高成功率。
另一方面,長矛網絡釣魚是一種更具個性化的方法,因為它專注於特定的個體。 Spear網絡釣魚電子郵件通常會發送到公司的高級管理人員,以訪問機密信息。
結果,Spear網絡釣魚更多地依靠社會工程技術,研究和細緻的計劃來欺騙員工交出訪問權限個人信息。
克隆網絡釣魚雖然同樣危險,卻更加簡單,並且依賴於成千上萬的目標,希望有人會陷入騙局。
如何識別克隆網絡釣魚
可以通過按照我們的其他文章的大多數步驟來完成識別克隆網絡釣魚,如何識別和停止網絡釣魚攻擊,但總而言之,這些方法包括:
- 檢查不尋常的地址或域名
- 不要單擊鏈接而不先檢查它們
- 檢查緊急語言,拼寫或語法錯誤
- 如果您不確定,請與公司驗證並進行身份驗證
比較電子郵件
克隆網絡釣魚也可以通過將可疑電子郵件與真實電子郵件進行比較以檢查進一步異常來進一步驗證。如果您從上下文中收到了電子郵件,這也可能是克隆網絡釣魚的標誌。
驗證並檢查
您還可以檢查並使用一些工具來幫助識別克隆網絡釣魚,這是:
- 檢查電子郵件中是否有拼寫錯誤,額外的字符,字母或陌生的域名。
- 使用查找或域驗證工具驗證域名。
- 避免通過電子郵件輸入個人信息,例如登錄詳細信息,卡詳細信息或其他任何內容,而無需先驗證源。
- 檢查您的電子郵件設置以確保正確設置垃圾郵件過濾器,並使用防病毒軟件和電子郵件身份驗證協議以獲得額外的安全性。
- 在單擊鏈接之前,請懸停在其上驗證URL與預期的目的地匹配。
如何保護自己和員工免受克隆網絡釣魚的侵害
企業和個人可以通過以下工具來防止克隆網絡釣魚,但重要的是要了解網絡安全實踐,例如遠程訪問安全性,以及未來在線保護的常見攻擊。
兩因素身份驗證
兩因素身份驗證將驗證您正在嘗試訪問帳戶,因此,如果有人試圖未經許可訪問您的帳戶,則將在設備上提醒您,並可以立即更改密碼。
將2FA與強大密碼結合使用,以獲得最大帳戶安全性,而沒有這些密碼,您可能會暴露於克隆網絡釣魚和其他網絡攻擊的風險明顯更高。
防病毒軟件
如果您不小心從克隆網絡釣魚電子郵件下載惡意文件,則防病毒病毒可以幫助您從設備中刪除惡意文件,使其免於勒索軟件,病毒,並防止黑客訪問您的文件和敏感數據。
雖然有許多防病毒選項可供選擇,但Internxt Antivirus是一個內置的高級防病毒軟件系統Interxt驅動器應用程式.有了它,您將獲得私人云存儲和防病毒軟件,以使您的文件清潔,並且設備免於惡意軟件。
安全文件共享
使用密碼保護文件可以確保敏感信息安全,可防止未經授權的訪問,因此防止網絡犯罪分子無法克隆文檔,以便在其網絡釣魚嘗試中使用。
文件共享選項包括Wetransfer但是,對於使用端到端加密的免費,無限的文件共享服務,請選擇Internxt發送免費共享大型文件,或用於高級共享功能的Interxt驅動器。
使用VPN
VPN可以通過對公共Wi-Fi進行加密連接,防止威脅參與者攔截您的網絡,竊取信息以及訪問和克隆電子郵件,從而提高在線安全性。
Internxt驅動器還提供VPN借助其云存儲計劃,您可以私下瀏覽Web並最多訪問五個不同的位置。有了它,你可以隱藏您的IP地址,加密連接並增加在線安全性。
防止克隆網絡釣魚的其他工具
以下是Interxt中的一些免費工具,可以幫助您防止克隆網絡釣魚並增加在線安全性,因此您不必擔心黑客或大型科技公司竊取數據。
- 免費密碼生成器:立即創建強密碼。
- 免費密碼檢查器:檢查密碼的強度,以確保您擁有最佳的帳戶安全性。
- 臨時電子郵件:防止通過臨時電子郵件提供網絡釣魚,以使您的個人電子郵件私密。
- 深網監視器:檢查您的電子郵件是否已在線洩漏。
克隆網絡釣魚常見問題解答
克隆網絡釣魚電子郵件的示例是什麼?
克隆網絡釣魚電子郵件可能看起來像這樣,並包括公司的品牌和格式。
主題:[需要的操作]更新您的帳戶信息
尊貴的顧客,
在最近的登錄嘗試中,我們注意到您帳戶上的異常活動。要確保您的帳戶的安全性,請單擊下面的鏈接來驗證您的信息:
驗證帳戶信息
如果您不在24小時內驗證您的信息,則可能會暫時暫停您的帳戶。
感謝您對此事的迅速關注。
此致,
YourBank安全團隊
我怎麼知道我的電子郵件是否被克隆?
如果您的員工,朋友或家人向您詢問您未發送的電子郵件,您會收到您的郵件未能發送的電子郵件,您的已發送文件夾會有您知道您未發送的電子郵件,或者您收到了許多網絡釣魚電子郵件。
如果收到克隆網絡釣魚電子郵件,該怎麼辦?
驗證發件人並檢查發件人地址中的不一致之處。除非您首先將它們懸停在驗證方面,否則不要單擊任何鏈接。如果不確定,請與公司驗證他們在單擊任何鏈接之前向您發送電子郵件是最好的。