據(jù)BleepingComputer消息，Meta已經(jīng)在加州聯(lián)邦法院提起訴訟，以減少冒充Facebook、Messenger、Instagram 和 WhatsApp網(wǎng)站發(fā)起的網(wǎng)絡釣魚攻擊。
Meta平臺執(zhí)法和訴訟主管Jessica Romero表示，越來越多的網(wǎng)絡釣魚開始冒充Facebook、Messenger、Instagram 和 WhatsApp網(wǎng)站登錄頁面的網(wǎng)站，以此誘導用戶輸入賬號密碼登錄。在最近的網(wǎng)絡釣魚攻擊活動中，攻擊者使用了近 40,000 個冒充上述4個網(wǎng)站進行網(wǎng)絡釣魚。
在網(wǎng)絡釣魚攻擊中，攻擊者往往使用中繼服務，將互聯(lián)網(wǎng)流量重定向到網(wǎng)絡釣魚站點，以此逃避企業(yè)網(wǎng)絡安全體系的掃描和檢測，從而隱藏在線托管服務商的身份和網(wǎng)絡釣魚站點的位置。
自2021年3月開始，Meta重點打擊這類網(wǎng)絡釣魚攻擊，他們和網(wǎng)絡釣魚使用的中繼服務商合作，成功讓網(wǎng)絡釣魚攻擊者精心構造的數(shù)千個假冒網(wǎng)站暫停網(wǎng)絡服務。
什么是釣魚網(wǎng)站攻擊？
釣魚網(wǎng)站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網(wǎng)站。
網(wǎng)站偽造的特點是偽造的頁面與真實合法的網(wǎng)站幾乎一模一樣，無法直接分辨出來，這時候就要仔細看域名信息是否真的合法。網(wǎng)釣者甚至可以利用知名網(wǎng)站自己的腳本漏洞，鏈接到惡意網(wǎng)站，在不知不覺中獲取用戶的數(shù)據(jù)。
企業(yè)如何有效防止員工被釣魚網(wǎng)站攻擊？
1.組織對員工進行網(wǎng)絡安全意識的培訓，提高員工的網(wǎng)絡安全意識。
2.打開網(wǎng)站看清域名。
3.安裝安全防護軟件。
對于企業(yè)內(nèi)部需要建立一套防御體系：
1.對內(nèi)建立良好的獎懲機制。
2.建立報告釣魚事件的機制。
3.注意郵件中的陌生鏈接，仔細觀察域名。
4.郵件網(wǎng)關可以清理郵件中的鏈接進行排查。
沒有萬無一失的方法可以避免網(wǎng)絡釣魚詐騙或惡意攻擊。網(wǎng)絡詐騙不斷發(fā)展。請確保您使用了強大的網(wǎng)站安全解決方案，以降低您成為網(wǎng)絡釣魚電子郵件犧牲品的風險。
https://www.xinnet.com/jianzhan/dingzhijianzhan.html