釣魚攻擊有哪些方式

釣魚攻擊有以下這些常見方式：

• 合法鏈接：許多攻擊者試圖通過將合法鏈接合并到欺騙性的網絡釣魚電子郵件中來逃避電子郵件過濾器的檢測。他們可以通過包含他們可能欺騙的組織的合法聯系信息來做到這一點。

• 混合惡意代碼和良性代碼：負責創建仿冒網站登錄頁的人通常將惡意代碼和良性代碼混合在一起，以欺騙ExchangeOnline Protection（EOP）。這可能采取復制科技巨頭登錄頁面的CSS和JavaScript的形式，以竊取用戶的賬戶憑證。

• 重定向和縮短鏈接：惡意行為體不想向受害者發出任何危險信號。因此，他們精心策劃了網絡釣魚活動，使用縮短的網址作為欺騙安全電子郵件網關（SEG）的手段，“時間炸彈”是一種手段，將用戶重定向到網絡釣魚登錄頁面，只有在電子郵件發送完畢后，才將用戶重定向到合法網頁上，而受害者則被吊銷了他們的證書。

• 修改品牌標識：一些電子郵件過濾器可以發現惡意行為人竊取組織的標識，并將其納入其攻擊電子郵件或網絡釣魚登錄頁面。他們通過尋找logo的HTML屬性來做到這一點。為了愚弄這些檢測工具，惡意的參與者會更改徽標的HTML屬性，例如其顏色。

• 最少的電子郵件內容：數字攻擊者試圖通過在其攻擊電子郵件中包含最少的內容來逃避檢測。例如，他們可以選擇包含圖像而不是文本來實現這一點。

• 在云服務上存放惡意文檔：CSO Online報告稱，越來越多的數字攻擊者將其惡意文檔存放在Dropbox、Box、GoogleDrive和其他云服務上。默認情況下，IT不太可能屏蔽這些服務，這意味著該組織的電子郵件過濾器不會標記武器化的文檔……

• 破解令牌：security news platform還指出，數字罪犯正試圖危害API令牌或會話令牌。在這方面的成功將使他們能夠竊取電子郵件帳戶、SharePoint網站或其他資源的訪問權限。

• 收集辦公室外通知：攻擊者需要大量的情報，才能發出令人信服的魚叉式網絡釣魚攻擊。根據Trend Micro的說法，他們可以通過向員工群發電子郵件和收集外出通知來了解內部員工使用的電子郵件地址格式。

• 探索社交媒體：惡意行為者需要知道誰在目標公司工作。他們可以通過使用社交媒體來調查組織的結構，并決定挑選誰來實施他們的目標攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。