几种寻常的网络钓鱼攻击以及防护手段

到了2023 年，网上钓鱼这种活动依旧随处可见，没有丝毫消减的趋势。 Verizon 数据泄露调查报告指出，去年 75% 的社会工程攻击涉及网络钓鱼，仅去年一年就有超过 33 万个账户被网络钓鱼，网络钓鱼占整体社会工程攻击的 41%。

不能将所有责任归咎于员工，因为薄弱的安全意识建设及宣教是大部分漏洞利用的原因。本文收集整理了5种最常见的网络钓鱼攻击类型，并给出防护建议。

许多攻击者试图通过将合法链接合并到其欺骗性网络钓鱼电子邮件中来逃避电子邮件过滤器的检测。

混合恶意和良性代码

负责创建网络钓鱼登录页面的人员通常将恶意和良性代码混合在一起以欺骗 Exchange 联机保护 （EOP）。

重定向和缩短连接 

攻击者不想向受害者发出任何危险信号。因此，他们可以使用一系列缩短的 URL 字符串来欺骗用于安全浏览器的邮件网关 （SEG）。

修改品牌徽标

某些电子邮件过滤器可以发现攻击者何时窃取组织的徽标并将其合并到他们的攻击电子邮件或网络钓鱼登录页面上。他们通过寻找徽标的HTML属性来做到这一点。为了欺骗这些检测工具，攻击者会更改徽标的 HTML 属性，例如颜色等。

如何防御欺骗性网络钓鱼

欺骗性网络钓鱼的成功取决于攻击电子邮件在多大程度上类似于欺骗公司的官方信件。员工应仔细检查所有URL，以查看它们是否重定向到未知和/或可疑的网站。还应该注意通用称呼、语句错误和书写错误。这样做可以防止公司利用你的个人信息来欺骗客户。如果你发现自己的信息泄露，你可以立即采取行动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!