1. 首页
2. 新闻资讯
3. 安全资讯
4. 据悉，LinkedIn已成为网络钓鱼者的最爱

据悉，LinkedIn已成为网络钓鱼者的最爱

发布日期：2022-04-28

4月19日，网络安全公司 Check Point发布报告称，职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温，目前已占全球网络钓鱼数量的52%，位居排行榜首位。
在 Check Point提供的一个示例中，攻击者通过发送带有官方标识和样式，并带有虚假联系方式的钓鱼报价单邮件，诱导用户点击“接受”，这时会导向一个仿冒的LinkedIn 登录页面，如果用户输入自身账户信息，便会被攻击者“盗号”。
这比上一季度(2021年第四季度)增长了44%，当时LinkedIn是第五大被模仿品牌。
继LinkedIn之后，在网络钓鱼攻击中最常被冒充的品牌是 DHL (14%)、谷歌 (7%)、微软 (6%)、联邦快递 (6%)、WhatsApp (4%)、亚马逊 (2%)、马士基 ( 1%）、速卖通（0.8%）和苹果（0.8%）。

近来，针对社交平台的网络钓鱼正在快速上升，攻击者可能会使用窃取到的帐户来执行高效的鱼叉式网络钓鱼攻击，发布指向恶意软件站点的链接，或将间谍软件直接发送给目标用户。
对于带有职场属性的LinkedIn，攻击者可能旨在对高价值目标、特定公司和组织的员工进行鱼叉式网络钓鱼攻击。
此外，通过LinkedIn发布虚假的求职信息，欺骗求职者打开相关文件并激活恶意代码，也成为攻击者常用的方式之一。

如何避免？

随着人们防范意识的提高，钓鱼网站也在不断地提高其迷惑性，缩小与真实网站的差别，不法分子通过复刻与真实网站一模一样的页面，采用相似的域名诱使用户访问。
如果用户稍不注意，不法分子便很容易得逞，一旦用户在钓鱼网站的输入了个人帐号密码等信息，就会被钓鱼网站记录下来，给用户的财产造成损失。
网站在申请SSL证书的时候都必须通过CA机构严格的审查，需要对申请者的身份进行验证，倘若网站部署了SSL证书，除了能给网站提供数据传输加密的基础安全防护之外，浏览器也会在地址栏显示“安全锁”的安全标识，提示用户该网站已通过身份验证，可以放心使用。
同时，用户也可以通过查看网站的SSL证书了解网站的真实身份信息，方便用户更精准的识别出哪个是真实网站，哪个是假冒的钓鱼网站。
所以，通过部署SSL证书，不仅能让用户能够对网站的真伪做出辨别，还能使不法分子的目的难以得逞，更是为了维护网站的信誉与口碑。

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

标签： LinkedIn, 防范意识

上一篇：近两年特斯拉所经历的“网安事故”

下一篇：FBI称：BlackCat勒索软件已侵入全球60多个组织

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件