SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

罪犯通过领英钓鱼攻击,我们该如何应对?

2019-08-15, 发表于【业界时事】

领英已经成为网络钓鱼可利用的大的资源之一

随着社交媒体在过去15年的发展,领英已经成为商界不可或缺的一部分。它是“对口人士”的平台,为市场营销、招聘和其他一系列业务提供便利,这是较方便的,但这种便利也有风险,风险之一就是网络犯罪分子利用领英进行钓鱼攻击。

网络罪犯为什么利用领英钓鱼?

因为比起其他社交媒体网站,人们更倾向于信任领英,网络钓鱼者可以在领英上获得丰富的信息。

主要可以概括为以下三个因素:

1、人们信任领英

据外媒报道,领英是深受人们信任的社交媒体网站。人们倾向于将某种程度的对口和信任与领英联系起来,因而会放松警惕,而这正是犯罪分子所希望的。

2、缺少身份认证

虽然领英提供的更高一级账户在用户的个人资料页面上有一个小小的“IN”标识,但这与提供经过验证的身份不同,任何人都可以付费成为更高一级会员,这就给犯罪分子提供了可乘之机。

3、企业数据是有价值的

领英上的信息较有用,你不仅可以了解一个人,还可以了解他们所在的公司,甚至了解他们的谈话内容。

如果犯罪分子想进行鱼叉式网络钓鱼,鱼叉式钓鱼可以针对某个特定的人进行针对性的攻击,犯罪分子通常可以伪装成同事、招聘人员等进行攻击。犯罪分子可以在领英上获得攻击对象的姓名、工作地点、职位和其他联系方式。

甚至一个人分享了什么内容和更新之类的东西也能被犯罪分子利用,他们用攻击对象经常谈论的话题来吸引他们的注意力,从而提高他们攻击的机率。

犯罪分子还利用看起来像是来自领英的电子邮件来发送大量的钓鱼邮件进行攻击。

如何识别虚假的领英电子邮件?

想要辨别电子邮件是否是真的来自领英,以下是一些建议:

1、检查发件人的域名,不仅要检查发件人是谁,还要检查发件人的实际地址,如果域名没有领英,那就删除这封邮件。

2、语法和拼写很重要,领英是一家市值10亿美元的公司,它不会发送措辞糟糕或语法错误的电子邮件。

3、看看商标和品牌,领英较重视美观。

4、此外,相信你的垃圾邮件过滤器,如果电子邮件出现在你的垃圾文件夹里,这可能是有原因的。

根据领英的说法,它发送给你的任何合法电子邮件都会有一个独特的标志:

“在我们发送给您的邮件中,我们包含了一个带有您姓名和对口标题的安全页脚信息,以帮助您区分真实的领英电子邮件和钓鱼电子邮件。网络钓鱼电子邮件通常看起来与合法邮件较相似,但它们可能没有这种个性化信息,还可能包含指向恶意网站的链接,而不是领英。”

5、防止被钓鱼攻击笨的方法就是忽略所有来自领英的邮件。你可以直接在浏览器地址栏输入领英网址进行登陆,而不需要通过邮件,就可以防范被钓鱼电子邮件攻击。

如何防范钓鱼攻击?

除了防范这种钓鱼邮件攻击,平时上网还要注意不要在没有https连接的网站上输入敏感信息。因为http是明文传输,会存在中间人劫持或钓鱼攻击,而https是加密传输,可保证数据传输安全,保护用户隐私。

网站需要部署SSL证书实现https连接可参考SSL证书选购助手:

https://www.sslzhengshu.com/guide/index.html