图7 攻击者使用克隆云服务(如Office365)登录页面来窃取公司凭证
类似地,在移动端也很难发现URL中包含了一个额外的字母或相似的数字来代替正确的字母(同形符号):移动用户无法将鼠标悬停在URL上,这使得许多用户很难区分合法网站和克隆网站,如上图7所示。
综上所述,当网络钓鱼攻击被包装在一个移动设备端的假冒邮件中时,攻击者可以很容易操纵友好的显示名称(如图5中的JoeSmith)来冒充公司高管等,这一移动设备上唯一证明邮件来源的信息,让用户很容易被欺骗,进而点击邮件中的URL或附件。
五、安全建议
技术和用户教育双管齐下,是针对目标网络钓鱼攻击的最佳防御。电子邮件安全解决方案减少了下载恶意软件或点击恶意URL的人为因素,培训的员工的安全意识则是对已潜入收件箱中的可疑电子邮件的第二层防御。
为了更好地做好防御准备,可以选择具有以下功能的电子邮件安全解决方案:
1、有投资研究恶意软件;
2、能够快速更迭防护措施,以检测最新的假冒技术和网络钓鱼攻击;
3、基于从防御设备截获攻击行为获得的实时知识构建检测能力,即针对病毒的学习能力。
其次,花时间培训用户如何发现网络钓鱼电子邮件,以确保他们与正确的人进行通信而不是攻击者。
*参考来源:FreeBuf.COM
