Infosecurity Online 活動：建議聽眾當心惡意 URL 重定向

攻擊者正在使用技術來更改URL，并將受害者發送到流氓和潛在的惡意域。

在Infosecurity Online活動上，KnowBe4的安全倡導者Javvad Malik建議聽眾在釣魚信息中尋找流氓URL和“相似的域名”，因為修改URL太常見了。

Malik說：“ URL不能以我們所看到的方式來表示，而可以使用IP地址和特殊字符來隱藏真正的域名。” 這可以包括百分比編碼，并且URL可以指向其他地方。

他說：“攻擊者使用的一種技術是在人們打開手機時使用非常長的URL，即使他們嘗試對其進行擴展，他們也不會擴展整個內容并單擊它。”

網絡釣魚中的一些常見策略包括：偽造的文件附件實際上是一個包含URL的圖像，以及您認為您將要訪問一個站點的開放重定向URL攻擊，“這可能是一系列重定向鏈，非常可怕。”

如果確實需要打開URL，Malik建議在安全的虛擬機中打開URL，或將其交給法醫專家，后者將擁有合適的設備和工具。他還建議研究該域的壽命，好像它更年輕可能會有更大的風險。他說：“還可以查看它是否被列入黑名單。”他承認，大多數惡意域名的生存期都很短，因為攻擊者在檢測到它們為惡意域名時會將其刪除。

Malik建議最好的防御方式是教育，就像用戶“徘徊”在URL上一樣，他們可以看到URL是什么。對于業務防御，他還建議以下內容：

• 保持補丁
• 故意不執行代碼
• 不要下載意外的文件
• 調查或忽略可疑URL
• 在虛擬機中執行可疑URL
• 提交到惡意軟件檢查服務

同時，為了商業防御，他建議以下內容：

• 反惡意軟件防御
• 內容過濾
• 信譽服務
• 在檢查之前確保防御措施解碼編碼
• 確保防御擴展短URL
• 隨時了解最新的惡意URL趨勢