金三銀四,攻擊者冒充LinkedIn進(jìn)行釣魚攻擊
據(jù)了解,僅僅從2月1日開(kāi)始,安全研究專家就發(fā)現(xiàn)冒充LinkedIn的釣魚郵件攻擊次數(shù)激增了232%,攻擊者試圖欺瞞求職者交出他們的證書。
這些網(wǎng)絡(luò)釣魚攻擊的手段就是利用了求職者的迫切求職心理。
對(duì)于一個(gè)希望得到關(guān)注的求職者來(lái)說(shuō)很有誘惑力,比如 "誰(shuí)在網(wǎng)上搜索你","你本周出現(xiàn)在4個(gè)搜索中",甚至是 "你有一條新消息"。
此外,攻擊者在HTML模板中內(nèi)置了LinkedIn的標(biāo)志、顏色和圖標(biāo)。分析師說(shuō),騙子還在釣魚郵件的正文中提到了知名公司,包括美國(guó)運(yùn)通和CVS Carepoint,這樣可以使得郵件看起來(lái)更加合法。有分析師指出,甚至電子郵件的頁(yè)腳也引用了該公司的總部地址,還包括了 "退訂 "鏈接,增加了電子郵件的真實(shí)性。
一旦受害者點(diǎn)擊了電子郵件中的惡意鏈接,他們就會(huì)被引導(dǎo)到一個(gè)網(wǎng)站,在這里可以獲取他們的LinkedIn賬號(hào)和密碼。
由于釣魚郵件是一種高度利用社會(huì)工程學(xué)的攻擊方式,讓它自20世紀(jì)90年代出現(xiàn)以來(lái)一直伴隨著時(shí)代的發(fā)展和互聯(lián)網(wǎng)技術(shù)的變革,而且愈演愈烈,成為當(dāng)下主要的攻擊方式之一。
只要有網(wǎng)絡(luò),釣魚郵件就會(huì)趁機(jī)而入,只要人們喜歡什么、在意什么、擔(dān)心什么,釣魚郵件總會(huì)以相應(yīng)的形式出現(xiàn),只要有什么大事和我們息息相關(guān),釣魚郵件也總能在第一時(shí)間捕風(fēng)捉影、如法炮制。
可見(jiàn),最根本的防線還是在于人本身,如何根據(jù)實(shí)際情況和所處環(huán)境,加強(qiáng)分辨能力、提高自身抵御誘惑的能力,冷靜分析,才是真正避免被釣魚的關(guān)鍵。
用新網(wǎng)企業(yè)郵箱,防范釣魚郵件,為您的數(shù)據(jù)安全保駕護(hù)航:https://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科