網絡釣魚即服務變得更加智能：Microsoft AiTM 攻擊發出警報

隨著技術的進步，黑客和網絡犯罪分子將不斷開發新的網絡釣魚技術來竊取敏感數據。更專業的攻擊者甚至會從合法公司復制完全相同的電子郵件格式，并包含惡意鏈接、文檔或圖像文件，以欺騙用戶“確認”其個人信息或自動下載惡意代碼。建議通過適當的渠道與該帳戶的個人核實溝通。在過去，瀏覽器可以檢測到沒有啟用HTTPS的網站，這是防止網絡犯罪的第一道防線。

職場安全防護指南，建議收藏！

網絡釣魚是大家所熟悉的一種網絡攻擊，這種攻擊也被認為是一種社會工程攻擊，主要是黑客通過將自己偽裝起來，進行欺騙和收集受害者的個人敏感信息。這種類型的攻擊一般而言，是通過短信或者是電子郵件進行網絡釣魚，電子郵件釣魚攻擊，是比較有效的網絡之一，很多的網絡攻擊都是源自于電子郵件的釣魚攻擊。

與去年同期相比，第一季度利用 Microsoft 品牌進行的網絡釣魚攻擊實例增加了 266%。

網絡釣魚攻擊是最常見、最容易讓受害者中招的網絡犯罪之一，隨著網絡技術的不斷發展，攻擊者的偽裝手段也變得愈發狡詐，攻擊頻次也再增高，各種新奇的攻擊方式層出不窮。有些攻擊者可通過網絡釣魚竊取企業內部的關鍵信息，對企業組織的業務安全、信息安全防護帶來了巨大的風險，如何識別攻擊者的各種詐騙花招，保護企業和員工的關鍵信息安全已經成為大多數企業的重要任務。

銀行作為金融服務提供者，對頻發的網絡釣魚詐騙事件，應該逐步從被動響應向主動防范轉變，切實保障金融消費者的資金交易安全。

再加上新的遠程員工、視頻會議和企業消息，現在網絡釣魚和網絡釣魚無處不在。單靠技術無法阻止這些攻擊。我們在《企業安全周刊》上采訪了Rapid7的安全顧問Whitney Maxwell，為我們提供了一些有關如何保護遠程工作者免受網絡釣魚和網絡釣魚攻擊的建議。有關更多信息，請訪問Rapid7的網絡釣魚意識培訓教給他們網絡釣魚預防/驗證技巧。網上誘騙技巧非常標準，包括尋找可疑文件附件和惡意網站URL，促進良好的憑據行為以及為系統修補最新漏洞。

攻擊者通過攻擊DNS服務器，將流量重定向到釣魚網站。SSL證書具備服務器身份認證功能，可以使DNS劫持導致的連接錯誤情況及時被發現和終止，同時HTTPS協議可以在數據傳輸中對數據進行加密傳輸，保護數據不被竊取和修改。綜上可知，在應對網絡釣魚攻擊方面，為網站、電子郵件系統部署SSL證書實現HTTPS加密是較為有效的解決方案。

據卡巴斯基的最新研究報告顯示，星際文件系統（IPFS）的欺詐性使用現象最近似乎有所增加。自2022年以來，IPFS一直被網絡犯罪分子用于發動電子郵件網絡釣魚攻擊。