雅加达 - 根据网络安全公司卡巴斯基的说法,该公司的一些雇员声称有信心,并表示他们没有点击恶意链接,因此他们不容易受到网络威胁的影响。
然而,攻击者经常伪装恶意链接和网络钓鱼,试图混淆电子邮件过滤器。他们想要的是,受害者点击实际引导到另一个地址的地址。
以下,卡巴斯基将解释网络犯罪分子用来伪装恶意URL或网络钓鱼的最常见方法。
地址上的 @ 符号
在地址上隐藏原始域名的最简单方法是在URL上使用字符@,因为它是一个完全有效的符号。但是,如果符号@之前的数据是错误的,并且不适合身份验证,则浏览器将用户引导到符号@之后的地址。然后,网络犯罪分子利用这种方法。
数字不是 IP 地址
卡巴斯基还提到了另一种完全隐藏网络钓鱼链接的方法,将网站的IP地址更改为一致数字。因此,如果将其与相同的符号@相结合,它可以有效地隐藏真正的域名。例如:http://google.com...%@3109359386/
URL 缩短服务
隐藏原始URL的另一种简单方法是使用有效的链接缩短服务之一。您实际可以将任何内容输入短链接,并且在不点击的情况下无法检查那里隐藏的内容。
谷歌加速的移动页面
几年前,谷歌及其一些合作伙伴创建了谷歌AMP框架 - 一项旨在帮助网站在移动设备上更快地充电的服务。现在,卡巴斯基发现攻击者已经了解到如何使用这种机制进行网络钓鱼。
一封包含从“google.com/amp/s/”开始的链接的电子邮件,但如果用户点击它,他们将被引导到不属于Google的网站。甚至一些反网络钓鱼滤镜也经常被这个技巧欺骗。
电子邮件服务提供商
隐藏您的页面在他人的URL 后面的另一种方法是使用ESP,该服务可以生成有效时通讯和其他传入电子邮件。简而言之,攻击者将使用其中一项服务,创建电子邮件发送活动,输入网络钓鱼URL,并获得一个已准备就绪的清洁地址,该地址以ESP公司而闻名。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
