金三银四，攻击者冒充LinkedIn进行钓鱼攻击

每一年的春节过后都是传统意义上供需两旺的黄金求职季，故此常有“金三银四”的说法。随着“金三银四”的来临，网络犯罪分子也开始活跃。
据了解，仅仅从2月1日开始，安全研究专家就发现冒充LinkedIn的钓鱼邮件攻击次数激增了232%，攻击者试图欺瞒求职者交出他们的ssl/' target='_blank'>证书。
这些网络钓鱼攻击的手段就是利用了求职者的迫切求职心理。
对于一个希望得到关注的求职者来说很有诱惑力，比如 "谁在网上搜索你"，"你本周出现在4个搜索中"，甚至是 "你有一条新消息"。
此外，攻击者在HTML模板中内置了LinkedIn的标志、颜色和图标。分析师说，骗子还在钓鱼邮件的正文中提到了知名公司，包括美国运通和CVS Carepoint，这样可以使得邮件看起来更加合法。有分析师指出，甚至电子邮件的页脚也引用了该公司的总部地址，还包括了 "退订 "链接，增加了电子邮件的真实性。
一旦受害者点击了电子邮件中的恶意链接，他们就会被引导到一个网站，在这里可以获取他们的LinkedIn账号和密码。
由于钓鱼邮件是一种高度利用社会工程学的攻击方式，让它自20世纪90年代出现以来一直伴随着时代的发展和互联网技术的变革，而且愈演愈烈，成为当下主要的攻击方式之一。
只要有网络，钓鱼邮件就会趁机而入，只要人们喜欢什么、在意什么、担心什么，钓鱼邮件总会以相应的形式出现，只要有什么大事和我们息息相关，钓鱼邮件也总能在第一时间捕风捉影、如法炮制。
可见，最根本的防线还是在于人本身，如何根据实际情况和所处环境，加强分辨能力、提高自身抵御诱惑的能力，冷静分析，才是真正避免被钓鱼的关键。
用，防范钓鱼邮件，为您的数据安全保驾护航：https://www.56dr.com/