首页 >> 网络安全 >>系统安全 >> 使用验证码的网络钓鱼攻击
详细内容

使用验证码的网络钓鱼攻击

时间:2020-10-07        阅读

使用验证码的网络钓鱼攻击

使用验证码的网络钓鱼攻击–网络犯罪分子使用多个验证码攻击其目标。他们安装了Office 365用户必须在网络钓鱼页面之前单击的各种验证码。这些攻击一直在发生,并以医疗保健机构为目标。犯罪分子一直在使用视觉验证码来规避暴露并显示真实。


1-什么是验证码?

网站通常使用CAPTCHA来确定和测试用户是否为人类。完成测试,例如,单击具有自行车或消防栓图片的零件,或具有特定图像的网格。网络犯罪分子更早就使用了CAPTCHA来击败自动爬网系统,从而使人们在网页上的行为更加可靠,并使网络钓鱼登录页面看起来可靠。

2.jpg

使用验证码的网络钓鱼攻击

2-使用验证码的网络钓鱼攻击是否成功?

使用CAPTCHAs进行网络钓鱼攻击证明了CAPTCHAs技术有效–在这种网络钓鱼攻击中,网络犯罪分子对受害者使用了三种不同的CAPTCHA检查,然后最终将其拖到假的网络钓鱼登陆页面上,并假装为Microsoft Office 365日志-在网页中。


使用CAPTCHA进行网络钓鱼攻击之所以成功,有两个原因:a)受害者认为这是一个可靠的网站,因为他们看到仅在无害的网站上进行验证检查。b)此外,该技术还击败了自动爬网系统,该系统无法检测网络钓鱼攻击。

3.jpg

使用验证码的网络钓鱼攻击

根据研究人员的说法,万一验证码可以用作备份,以防自动系统绕过一个验证码。在第一次验证码检查中,用户需要选中一个框,指出“我不是机器人”。然后,在第二个验证码中,他们需要选择与自行车匹配的所有图像图块。在第三个CAPTCHA中,他们需要对所有人行横道的图片进行分类。


根据研究,网络犯罪分子不会使用相同的验证码。他们使用了至少四种不同的形式。

在完成所有验证检查之后,目标将重定向到最终的伪造登陆页面,该页面代表窃取受害者凭据的Office 365登录页面。


3-如何使用CAPTCHA防止网络钓鱼攻击

网络钓鱼攻击 涉及使用各种技术来获取个人信息,在线密码,银行详细信息或金钱。通常,犯罪分子会使用电子邮件,短信,电话或什至是假冒合法网站来攻击目标的假冒网站。  

4.jpg

A.应用信息安全意识培训

通过使用最好的培训你的员工 的网络安全赖宁摹程序, 可以最大限度地减少的电子邮件攻击的风险,如 网络钓鱼攻击和恶意软件, 这会对你的一个显著危险的攻击电子邮件安全。通过培训 您的员工 如何发现可疑电子邮件和伪造网页,您将提高员工对网络钓鱼攻击的网络安全意识。


电子邮件安全需要多层网络安全解决方案来提供保护。Keepnet Labs的 安全意识解决方案可帮助您满足这些需求。Keepnet提供多种语言的 HTML5安全培训    和 动画培训视频 , 海报, 屏保, 网络安全通讯, 网络钓鱼安全技巧 ,  动画培训视频,游戏化安全意识培训 ,可帮助您的员工识别和报告网络钓鱼攻击并提高 网络安全意识  提升员工水平并生成自动报告进度。


B.使用验证码进行网络钓鱼攻击的模拟网络钓鱼测试

Keepnet Labs 网络钓鱼模拟 软件以 多种语言提供了750多种网络钓鱼电子邮件模板。 


此外,可以  为您的组织自定义 网络钓鱼电子邮件 和 网络钓鱼URL。在向您的员工发布网络钓鱼电子邮件活动之后,您可以测试您的员工对网络钓鱼电子邮件的意识,并使您的用户知道网络钓鱼电子邮件的外观以及他们应该在虚假电子邮件和网站上进行验证的内容。 


最后,可以通过实时统计信息查看报告中的网络钓鱼活动结果,例如有多少人打开了网络钓鱼电子邮件,单击了虚假链接并共享了他们的信息。


通过使用Keepnet反网络钓鱼解决方案,使用CAPTCHA保护自己免受Office 365网络钓鱼攻击。


本文翻译自:https://www.keepnetlabs.com/phishing-attack-using-captchas/ - 转载请注明

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录