微软在2018年的《安全情报报告》(Microsoft Security Intelligence Report)中指出,网络钓鱼依旧是黑客执行攻击的首选之一,从去年1月到11月间,内置网络钓鱼消息的电子邮件比例增加了250%。
微软每月约扫描Office 365中超过4,700亿封的电子邮件,去年1月时,邮件中含有网络钓鱼消息的比例是0.25%,但到了去年11月便增加到0.55% 。
随着用来保障网络钓鱼攻击的技术与工具越来越多,黑客的攻击手法也愈精密,不再使用单一的URL、域名或IP地址来发送电子邮件,而开始利用各种托管基础设施或是公有云展开攻击,以躲避侦测,例如通过热门的文件共享或协作网站及服务来传播恶意文件或是伪造的登录接口。
黑客在网络钓鱼攻击中经常采用的手法包括域名名称欺骗(在邮件中采用与原始域名同样的域名名称)、假冒域名名称(使用以假乱真的域名名称)、冒充用户(邮件看起来是来自信任的对象)、文本诱饵(内容似乎来自银行、政府或其它合法机构,通常要求用户提供用户名或密码等机密信息)、凭证网络钓鱼链接(链接到伪造的服务登录页面)、在邮件中附带网络钓鱼文件,或是直接链接到伪造的云计算存储服务以骗取用户凭证。
网络钓鱼攻击通常是黑客企图入侵企业网络的第一步,且其中最脆弱的环节就是用户,微软建议企业应该针对员工展开教育训练,对各种网络钓鱼手法提高警觉。