什么是网络钓鱼即服务(PhaaS)以及如何防御它？

网络钓鱼是一种普遍存在的黑客行为，旨在诱骗人们泄露私人信息，包括信用**、密码和个人身份。 

仅 2022 年，美国联邦调查局就接到了高达 300,497 起网络钓鱼案件的报告。这些攻击导致受害者损失超过 5200 万美元。通常，它需要发送看似真实的虚假电子邮件，欺骗收件人打开有害链接或请求敏感信息。网络钓鱼即服务 (PhaaS) 是网络犯罪领域令人震惊的发展趋势。 

通过使用名为 PhaaS 的基于订阅的 Web 服务，即使是非技术犯罪分子也可以轻松执行复杂的网络钓鱼攻击。这些公司提供预制的网络钓鱼工具包、可编辑模板和服务器基础设施来创建虚假网页。

例如，网络犯罪分子可能会注册 PhaaS 平台，创建一个看似来自受人尊敬的加密货币交易所的电子邮件模板，并将其分发给数千个可能的收件人。电子邮件中可能包含旨在窃取用户凭据的虚假登录页面的链接。 

网络犯罪分子可能会利用 PhaaS 迅速发起广泛的网络钓鱼活动，对个人和企业构成更大的威胁。 PhaaS 的可访问性降低了网络犯罪的进入门槛，这是全球互联网消费者和网络安全专家的主要担忧。

PhaaS 的工作原理

PhaaS 使欺诈者能够访问广泛的工具包和基础设施，从而更容易发起网络钓鱼攻击。 

其运作方式如下：

PhaaS 试剂盒

PhaaS 供应商提供预打包的网络钓鱼工具包，其中包含进行网络钓鱼攻击所需的所有工具、基础设施和模板。电子邮件模板、虚构登录页面、域名注册服务和托管基础设施都包含在这些套件中。

定制化

各种 PhaaS 系统提供的定制程度各不相同。网络钓鱼电子邮件、网站和域名都可能被骗子更改，使其看起来真实且值得信赖。网络钓鱼活动可以针对特定的人员、企业或部门进行定制。

瞄准

PhaaS 引发的网络钓鱼攻击变得越来越复杂。网络犯罪分子有能力设计高度针对性的广告活动，模仿信誉良好的公司及其产品的品牌和传播策略。攻击者可以利用从社交媒体、数据泄露和其他来源收集的个人信息来创建有说服力的通信，从而更有可能欺骗收件人。

例如，攻击者经常冒充流行钱包、交易所或社交媒体（Telegram、Discord、Twitter 等）项目的支持人员。他们通过虚假的赠品或空投来提供帮助和欺骗用户，让他们放弃私钥或助记词，或者与受损的钱包建立联系以窃取他们的资金。

PhaaS 的危险

PhaaS 极大地降低了黑客的进入门槛，导致网络钓鱼尝试的数量和复杂程度明显上升。

即使没有技术经验的人也可以使用 PhaaS 提供商提供的预打包工具包、可定制模板和托管基础设施，简单地利用 PhaaS 发起复杂的网络钓鱼攻击。

遭受巨额财务损失的可能性是与 PhaaS 相关的主要风险。网络钓鱼诈骗的目标是获取用户的私钥、助记词或登录凭据。这些可用于访问他们的帐户并耗尽他们的加密货币钱包以用于邪恶目的。例如，攻击者在欺骗用户提供允许其资金被耗尽的权限后，于 2021 年更改了 BadgerDAO 的前端。

PhaaS 攻击有可能破坏加密社区的信心。成功的骗局可能会阻止人们使用信誉良好的项目和服务，从而阻碍广泛采用。这些攻击对于加密货币新手来说特别容易受到攻击。由于缺乏经验，他们可能更容易陷入社交媒体假冒或看起来真实的网站。

网络钓鱼攻击变得越来越复杂；他们经常使用社会工程策略并模仿真正的平台。这使得即使是有经验的用户也很难识别。 

PhaaS 不仅仅适用于大规模电子邮件活动。鱼叉式网络钓鱼攻击针对的是加密货币行业的知名人士或公司。此类攻击使用个性化信息来诱骗特定个人或组织放弃敏感数据或采取导致财务损失或安全漏洞的行动。

如何防御 PhaaS

防范 PhaaS 的理想方法是时刻保持警惕：仔细检查所有内容（URL、发件人地址），切勿点击未经请求的链接，也切勿共享您的私钥或助记词。

多层安全方法和技术防御

安装防火墙、网络监控工具、端点安全和强大的电子邮件过滤。这些技术保护措施有助于识别和阻止有风险的附件、网络钓鱼电子邮件和可疑的网络活动。

用户意识培训

定期教导工作人员如何发现和报告网络钓鱼尝试。告知他们网络钓鱼尝试的典型迹象。这需要指导人们仔细检查发件人地址，确定消息的紧急程度，远离可疑链接，并停止通过电子邮件发送私人信息。

安全政策

实施安全措施，例如密码和双因素身份验证 (2FA)的**实践。为了避免不必要的访问，鼓励使用定期更新的强而独特的密码。

DMARC 实施

为了帮助删除欺骗电子邮件，请使用电子邮件身份验证方法，例如基于域的消息身份验证、报告和一致性 (DMARC)。通过协助电子邮件真实性验证，DMARC 降低了网络钓鱼尝试的成功率。

它使域所有者能够深入了解其域上的电子邮件身份验证统计信息，并允许他们设置策略来处理未经身份验证的电子邮件。

威胁情报

注册威胁情报服务以接收有关**网络钓鱼攻击和 PhaaS 技术的信息。为了更好地保护加密货币平台免受不断变化的网络威胁，请跟上网络攻击和新兴在线风险领域的新发展。