首页
学习
活动
专区
工具
TVP
发布

金三银四,攻击者冒充LinkedIn进行钓鱼攻击

【新网邮箱资讯】每一年的春节过后都是传统意义上供需两旺的黄金求职季,故此常有“金三银四”的说法。随着“金三银四”的来临,网络犯罪分子也开始活跃。

据了解,仅仅从2月1日开始,安全研究专家就发现冒充LinkedIn的钓鱼邮件攻击次数激增了232%,攻击者试图欺瞒求职者交出他们的证书。

这些网络钓鱼攻击的手段就是利用了求职者的迫切求职心理。

对于一个希望得到关注的求职者来说很有诱惑力,比如 "谁在网上搜索你","你本周出现在4个搜索中",甚至是 "你有一条新消息"。

此外,攻击者在HTML模板中内置了LinkedIn的标志、颜色和图标。分析师说,骗子还在钓鱼邮件的正文中提到了知名公司,包括美国运通和CVS Carepoint,这样可以使得邮件看起来更加合法。有分析师指出,甚至电子邮件的页脚也引用了该公司的总部地址,还包括了 "退订 "链接,增加了电子邮件的真实性。

一旦受害者点击了电子邮件中的恶意链接,他们就会被引导到一个网站,在这里可以获取他们的LinkedIn账号和密码。

由于钓鱼邮件是一种高度利用社会工程学的攻击方式,让它自20世纪90年代出现以来一直伴随着时代的发展和互联网技术的变革,而且愈演愈烈,成为当下主要的攻击方式之一。

只要有网络,钓鱼邮件就会趁机而入,只要人们喜欢什么、在意什么、担心什么,钓鱼邮件总会以相应的形式出现,只要有什么大事和我们息息相关,钓鱼邮件也总能在第一时间捕风捉影、如法炮制。

可见,最根本的防线还是在于人本身,如何根据实际情况和所处环境,加强分辨能力、提高自身抵御诱惑的能力,冷静分析,才是真正避免被钓鱼的关键。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20220308A03YL700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券