警惕!新型网络钓鱼手法来了

安全 黑客攻防
近日,澳大利亚电子邮件安全公司MailGuard对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用HTML附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐服务平台Spotify的用户。

 近日,澳大利亚电子邮件安全公司MailGuard对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用HTML附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐服务平台Spotify的用户。

[[285551]]

 

据了解,在传统网络钓鱼攻击中,不法分子会引诱受害者点击链接,以将其重定向至虚假网站,从而窃取用户的登录凭证。然而,用户可通过检测链接,以预防此类攻击。

对此,黑客改进了攻击手法。攻击者会模仿原始的Spotify布局,设计一个看似合法邮件,然后会向用户发送伪造的付款失败通知,通过邮件中的附件直接生成诈骗网站:此类钓鱼邮件会带有一个HTML附件,当用户打开该附件时,该附件的JavaScript会直接呈现多种账户登录表单。当用户提交信息后,JavaScript会秘密将该数据提交到后台的远程站点,以此窃取用户支付卡数据。

尽管攻击者尽力伪造了仿真的电子邮件,但它们仍然存在一些漏洞。通过快速浏览完整的发件人地址就会发现,发件人的电子邮件地址不是合法地址。同样,其电子邮件正文中也存在许多格式错误,这有助于帮助用户发现消息的虚假性。

 

钓鱼网站无处不在 怕中招怎么办?

1. 核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

2. 比较网站内容。假冒网站上的字体样式不一致,假冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。

3. 查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

同时,有些钓鱼网站会使用自签名证书,蒙骗网民。建议大家查看证书详情,看是否为可信的CA机构颁发的安全证书,如:Symantec,DigiCert,globalsign、数安时代等。如果不是正规CA机构颁发的安全证书,应加强警惕;

以上方法中,最后一种应该是最简单最有效的了,网民可以通过这种方法来识别假冒钓鱼网站。

 

如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

 

责任编辑:华轩 来源: 今日头条
相关推荐

2024-01-05 16:32:50

2021-04-09 08:11:30

网络钓鱼攻击eSentire

2024-05-24 14:39:33

2011-05-12 16:50:36

2012-08-22 16:09:35

2024-01-25 12:54:47

2020-06-03 11:10:55

疫情网络钓鱼攻击

2020-02-04 09:02:02

新型冠状病毒网络钓鱼攻击

2009-10-10 13:47:07

2021-07-14 14:55:11

网络钓鱼攻击网络安全

2024-08-29 14:21:02

2022-06-22 11:09:21

网络钓鱼网络攻击

2015-05-19 09:36:01

网络钓鱼钓鱼网站趋势科技

2024-03-28 16:27:03

2013-10-31 09:12:17

假宽带宽带提速

2014-08-05 13:46:36

2014-07-15 16:43:57

2024-01-29 12:12:19

2024-08-21 15:20:24

2017-12-07 09:49:25

点赞
收藏

51CTO技术栈公众号