金三銀四，攻擊者冒充LinkedIn進行釣魚攻擊

每一年的春節(jié)過后都是傳統(tǒng)意義上供需兩旺的黃金求職季，故此常有“金三銀四”的說法。隨著“金三銀四”的來臨，網(wǎng)絡犯罪分子也開始活躍。
據(jù)了解，僅僅從2月1日開始，安全研究專家就發(fā)現(xiàn)冒充LinkedIn的釣魚郵件攻擊次數(shù)激增了232%，攻擊者試圖欺瞞求職者交出他們的證書。
這些網(wǎng)絡釣魚攻擊的手段就是利用了求職者的迫切求職心理。
對于一個希望得到關注的求職者來說很有誘惑力，比如 "誰在網(wǎng)上搜索你"，"你本周出現(xiàn)在4個搜索中"，甚至是 "你有一條新消息"。
此外，攻擊者在HTML模板中內(nèi)置了LinkedIn的標志、顏色和圖標。分析師說，騙子還在釣魚郵件的正文中提到了知名公司，包括美國運通和CVS Carepoint，這樣可以使得郵件看起來更加合法。有分析師指出，甚至電子郵件的頁腳也引用了該公司的總部地址，還包括了 "退訂 "鏈接，增加了電子郵件的真實性。
一旦受害者點擊了電子郵件中的惡意鏈接，他們就會被引導到一個網(wǎng)站，在這里可以獲取他們的LinkedIn賬號和密碼。
由于釣魚郵件是一種高度利用社會工程學的攻擊方式，讓它自20世紀90年代出現(xiàn)以來一直伴隨著時代的發(fā)展和互聯(lián)網(wǎng)技術的變革，而且愈演愈烈，成為當下主要的攻擊方式之一。
只要有網(wǎng)絡，釣魚郵件就會趁機而入，只要人們喜歡什么、在意什么、擔心什么，釣魚郵件總會以相應的形式出現(xiàn)，只要有什么大事和我們息息相關，釣魚郵件也總能在第一時間捕風捉影、如法炮制。
可見，最根本的防線還是在于人本身，如何根據(jù)實際情況和所處環(huán)境，加強分辨能力、提高自身抵御誘惑的能力，冷靜分析，才是真正避免被釣魚的關鍵。
用新網(wǎng)企業(yè)郵箱，防范釣魚郵件，為您的數(shù)據(jù)安全保駕護航：https://www.xinnet.com/mail/mail.html