每一年的春節(jié)過后都是傳統(tǒng)意義上供需兩旺的黃金求職季，故此常有“金三銀四”的說法。隨著“金三銀四”的來臨，網絡犯罪分子也開始活躍。
據了解，僅僅從2月1日開始，安全研究專家就發(fā)現冒充LinkedIn的釣魚郵件攻擊次數激增了232%，攻擊者試圖欺瞞求職者交出他們的證書。
這些網絡釣魚攻擊的手段就是利用了求職者的迫切求職心理。
對于一個希望得到關注的求職者來說很有誘惑力，比如 "誰在網上搜索你"，"你本周出現在4個搜索中"，甚至是 "你有一條新消息"。
此外，攻擊者在HTML模板中內置了LinkedIn的標志、顏色和圖標。分析師說，騙子還在釣魚郵件的正文中提到了知名公司，包括美國運通和CVS Carepoint，這樣可以使得郵件看起來更加合法。有分析師指出，甚至電子郵件的頁腳也引用了該公司的總部地址，還包括了 "退訂 "鏈接，增加了電子郵件的真實性。
一旦受害者點擊了電子郵件中的惡意鏈接，他們就會被引導到一個網站，在這里可以獲取他們的LinkedIn賬號和密碼。
由于釣魚郵件是一種高度利用社會工程學的攻擊方式，讓它自20世紀90年代出現以來一直伴隨著時代的發(fā)展和互聯(lián)網技術的變革，而且愈演愈烈，成為當下主要的攻擊方式之一。
只要有網絡，釣魚郵件就會趁機而入，只要人們喜歡什么、在意什么、擔心什么，釣魚郵件總會以相應的形式出現，只要有什么大事和我們息息相關，釣魚郵件也總能在第一時間捕風捉影、如法炮制。
可見，最根本的防線還是在于人本身，如何根據實際情況和所處環(huán)境，加強分辨能力、提高自身抵御誘惑的能力，冷靜分析，才是真正避免被釣魚的關鍵。
用新網企業(yè)郵箱，防范釣魚郵件，為您的數據安全保駕護航：https://www.xinnet.com/mail/mail.html