金三银四,攻击者冒充LinkedIn进行钓鱼攻击
每一年的春节过后都是传统意义上供需两旺的黄金求职季,故此常有“金三银四”的说法。随着“金三银四”的来临,网络犯罪分子也开始活跃。
据了解,仅仅从2月1日开始,安全研究专家就发现冒充LinkedIn的钓鱼邮件攻击次数激增了232%,攻击者试图欺瞒求职者交出他们的证书。
这些网络钓鱼攻击的手段就是利用了求职者的迫切求职心理。
对于一个希望得到关注的求职者来说很有诱惑力,比如 "谁在网上搜索你","你本周出现在4个搜索中",甚至是 "你有一条新消息"。
此外,攻击者在HTML模板中内置了LinkedIn的标志、颜色和图标。分析师说,骗子还在钓鱼邮件的正文中提到了知名公司,包括美国运通和CVS Carepoint,这样可以使得邮件看起来更加合法。有分析师指出,甚至电子邮件的页脚也引用了该公司的总部地址,还包括了 "退订 "链接,增加了电子邮件的真实性。
一旦受害者点击了电子邮件中的恶意链接,他们就会被引导到一个网站,在这里可以获取他们的LinkedIn账号和密码。
由于钓鱼邮件是一种高度利用社会工程学的攻击方式,让它自20世纪90年代出现以来一直伴随着时代的发展和互联网技术的变革,而且愈演愈烈,成为当下主要的攻击方式之一。
只要有网络,钓鱼邮件就会趁机而入,只要人们喜欢什么、在意什么、担心什么,钓鱼邮件总会以相应的形式出现,只要有什么大事和我们息息相关,钓鱼邮件也总能在第一时间捕风捉影、如法炮制。
可见,最根本的防线还是在于人本身,如何根据实际情况和所处环境,加强分辨能力、提高自身抵御诱惑的能力,冷静分析,才是真正避免被钓鱼的关键。
用创新互联企业邮箱,防范钓鱼邮件,为您的数据安全保驾护航:
https://www.scvps.cn/services/mail/
本文名称:金三银四,攻击者冒充LinkedIn进行钓鱼攻击
文章起源:
http://kswjz.com/article/soosee.html
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流