每一年的春節(jié)過后都是傳統(tǒng)意義上供需兩旺的黃金求職季，故此常有“金三銀四”的說法。隨著“金三銀四”的來臨，網(wǎng)絡(luò)犯罪分子也開始活躍。
據(jù)了解，僅僅從2月1日開始，安全研究專家就發(fā)現(xiàn)冒充LinkedIn的釣魚郵件攻擊次數(shù)激增了232%，攻擊者試圖欺瞞求職者交出他們的證書。
這些網(wǎng)絡(luò)釣魚攻擊的手段就是利用了求職者的迫切求職心理。
對(duì)于一個(gè)希望得到關(guān)注的求職者來說很有誘惑力，比如 "誰在網(wǎng)上搜索你"，"你本周出現(xiàn)在4個(gè)搜索中"，甚至是 "你有一條新消息"。
此外，攻擊者在HTML模板中內(nèi)置了LinkedIn的標(biāo)志、顏色和圖標(biāo)。分析師說，騙子還在釣魚郵件的正文中提到了知名公司，包括美國運(yùn)通和CVS Carepoint，這樣可以使得郵件看起來更加合法。有分析師指出，甚至電子郵件的頁腳也引用了該公司的總部地址，還包括了 "退訂 "鏈接，增加了電子郵件的真實(shí)性。
一旦受害者點(diǎn)擊了電子郵件中的惡意鏈接，他們就會(huì)被引導(dǎo)到一個(gè)網(wǎng)站，在這里可以獲取他們的LinkedIn賬號(hào)和密碼。
由于釣魚郵件是一種高度利用社會(huì)工程學(xué)的攻擊方式，讓它自20世紀(jì)90年代出現(xiàn)以來一直伴隨著時(shí)代的發(fā)展和互聯(lián)網(wǎng)技術(shù)的變革，而且愈演愈烈，成為當(dāng)下主要的攻擊方式之一。
只要有網(wǎng)絡(luò)，釣魚郵件就會(huì)趁機(jī)而入，只要人們喜歡什么、在意什么、擔(dān)心什么，釣魚郵件總會(huì)以相應(yīng)的形式出現(xiàn)，只要有什么大事和我們息息相關(guān)，釣魚郵件也總能在第一時(shí)間捕風(fēng)捉影、如法炮制。
可見，最根本的防線還是在于人本身，如何根據(jù)實(shí)際情況和所處環(huán)境，加強(qiáng)分辨能力、提高自身抵御誘惑的能力，冷靜分析，才是真正避免被釣魚的關(guān)鍵。
用新網(wǎng)企業(yè)郵箱，防范釣魚郵件，為您的數(shù)據(jù)安全保駕護(hù)航：https://www.xinnet.com/mail/mail.html