金三銀四，攻擊者冒充LinkedIn進(jìn)行釣魚攻擊

每一年的春節(jié)過后都是傳統(tǒng)意義上供需兩旺的黃金求職季，故此常有“金三銀四”的說法。隨著“金三銀四”的來臨，網(wǎng)絡(luò)犯罪分子也開始活躍。
據(jù)了解，僅僅從2月1日開始，安全研究專家就發(fā)現(xiàn)冒充LinkedIn的釣魚郵件攻擊次數(shù)激增了232%，攻擊者試圖欺瞞求職者交出他們的證書。
這些網(wǎng)絡(luò)釣魚攻擊的手段就是利用了求職者的迫切求職心理。
對于一個希望得到關(guān)注的求職者來說很有誘惑力，比如 "誰在網(wǎng)上搜索你"，"你本周出現(xiàn)在4個搜索中"，甚至是 "你有一條新消息"。
此外，攻擊者在HTML模板中內(nèi)置了LinkedIn的標(biāo)志、顏色和圖標(biāo)。分析師說，騙子還在釣魚郵件的正文中提到了知名公司，包括美國運(yùn)通和CVS Carepoint，這樣可以使得郵件看起來更加合法。有分析師指出，甚至電子郵件的頁腳也引用了該公司的總部地址，還包括了 "退訂 "鏈接，增加了電子郵件的真實(shí)性。
一旦受害者點(diǎn)擊了電子郵件中的惡意鏈接，他們就會被引導(dǎo)到一個網(wǎng)站，在這里可以獲取他們的LinkedIn賬號和密碼。
由于釣魚郵件是一種高度利用社會工程學(xué)的攻擊方式，讓它自20世紀(jì)90年代出現(xiàn)以來一直伴隨著時代的發(fā)展和互聯(lián)網(wǎng)技術(shù)的變革，而且愈演愈烈，成為當(dāng)下主要的攻擊方式之一。
只要有網(wǎng)絡(luò)，釣魚郵件就會趁機(jī)而入，只要人們喜歡什么、在意什么、擔(dān)心什么，釣魚郵件總會以相應(yīng)的形式出現(xiàn)，只要有什么大事和我們息息相關(guān)，釣魚郵件也總能在第一時間捕風(fēng)捉影、如法炮制。
可見，最根本的防線還是在于人本身，如何根據(jù)實(shí)際情況和所處環(huán)境，加強(qiáng)分辨能力、提高自身抵御誘惑的能力，冷靜分析，才是真正避免被釣魚的關(guān)鍵。
用創(chuàng)新互聯(lián)企業(yè)郵箱，防范釣魚郵件，為您的數(shù)據(jù)安全保駕護(hù)航：https://www.scvps.cn/services/mail/

當(dāng)前標(biāo)題：金三銀四，攻擊者冒充LinkedIn進(jìn)行釣魚攻擊
文章源于：http://muchs.cn/article44/soosee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站收錄、網(wǎng)站營銷、網(wǎng)站策劃、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)