4月19日,网络安全公司 Check Point发布报告称,职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。
在 Check Point提供的一个示例中,攻击者通过发送带有官方标识和样式,并带有虚假联系方式的钓鱼报价单邮件,诱导用户点击“接受”,这时会导向一个仿冒的LinkedIn 登录页面,如果用户输入自身账户信息,便会被攻击者“盗号”。
这比上一季度(2021年第四季度)增长了44%,当时LinkedIn是第五大被模仿品牌。
继LinkedIn之后,在网络钓鱼攻击中最常被冒充的品牌是 DHL (14%)、谷歌 (7%)、微软 (6%)、联邦快递 (6%)、WhatsApp (4%)、亚马逊 (2%)、马士基 ( 1%)、速卖通(0.8%)和苹果(0.8%)。
近来,针对社交平台的网络钓鱼正在快速上升,攻击者可能会使用窃取到的帐户来执行高效的鱼叉式网络钓鱼攻击,发布指向恶意软件站点的链接,或将间谍软件直接发送给目标用户。
对于带有职场属性的LinkedIn,攻击者可能旨在对高价值目标、特定公司和组织的员工进行鱼叉式网络钓鱼攻击。
此外,通过LinkedIn发布虚假的求职信息,欺骗求职者打开相关文件并激活恶意代码,也成为攻击者常用的方式之一。
如何避免?
随着人们防范意识的提高,钓鱼网站也在不断地提高其迷惑性,缩小与真实网站的差别,不法分子通过复刻与真实网站一模一样的页面,采用相似的域名诱使用户访问。
如果用户稍不注意,不法分子便很容易得逞,一旦用户在钓鱼网站的输入了个人帐号密码等信息,就会被钓鱼网站记录下来,给用户的财产造成损失。
网站在申请SSL证书的时候都必须通过CA机构严格的审查,需要对申请者的身份进行验证,倘若网站部署了SSL证书,除了能给网站提供数据传输加密的基础安全防护之外,浏览器也会在地址栏显示“安全锁”的安全标识,提示用户该网站已通过身份验证,可以放心使用。
同时,用户也可以通过查看网站的SSL证书了解网站的真实身份信息,方便用户更精准的识别出哪个是真实网站,哪个是假冒的钓鱼网站。
所以,通过部署SSL证书,不仅能让用户能够对网站的真伪做出辨别,还能使不法分子的目的难以得逞,更是为了维护网站的信誉与口碑。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!