網絡釣魚最主要的欺騙技術

網絡釣魚最主要的欺騙技術是仿冒，即欺騙。欺騙性網絡釣魚是迄今為止最常見的網絡釣魚詐騙類型。在這一策略中，詐騙者冒充合法公司，試圖竊取人們的個人數據或登錄憑據。這些電子郵件經常使用威脅和緊迫感來嚇唬用戶，讓他們按照攻擊者的要求行事。

欺騙性網絡釣魚攻擊中使用的一些最常見的技術：

• 合法鏈接：許多攻擊者試圖通過將合法鏈接合并到欺騙性的網絡釣魚電子郵件中來逃避電子郵件過濾器的檢測。他們可以通過包含他們可能欺騙的組織的合法聯系信息來做到這一點。

• 混合惡意代碼和良性代碼：負責創建仿冒網站登錄頁的人通常將惡意代碼和良性代碼混合在一起，以欺騙ExchangeOnline Protection（EOP）。這可能采取復制科技巨頭登錄頁面的CSS和JavaScript的形式，以竊取用戶的賬戶憑證。

• 重定向和縮短鏈接：惡意行為體不想向受害者發出任何危險信號。因此，他們精心策劃了網絡釣魚活動，使用縮短的網址作為欺騙安全電子郵件網關（SEG）的手段，“時間炸彈”是一種手段，將用戶重定向到網絡釣魚登錄頁面，只有在電子郵件發送完畢后，才將用戶重定向到合法網頁上，而受害者則被吊銷了他們的證書。

• 修改品牌標識：一些電子郵件過濾器可以發現惡意行為人竊取組織的標識，并將其納入其攻擊電子郵件或網絡釣魚登錄頁面。他們通過尋找logo的HTML屬性來做到這一點。為了愚弄這些檢測工具，惡意的參與者會更改徽標的HTML屬性，例如其顏色。

• 最少的電子郵件內容：數字攻擊者試圖通過在其攻擊電子郵件中包含最少的內容來逃避檢測。例如，他們可以選擇包含圖像而不是文本來實現這一點。編程簡單且易維護，是釣魚者利用NOS的漏洞，把制作或訂購的木馬病毒代碼植入到用戶計算機中，當用戶上網時，將用戶輸入的隱私信息保存記錄下來，或者直接發送給釣魚者。

欺詐性網絡釣魚的成功與否取決于該攻擊電子郵件與被濫用公司的官方信件有多相似。因此，用戶應該仔細檢查所有的網址，看看他們是否重定向到一個未知和/或可疑的網站。他們還應該注意散布在電子郵件中的通用稱呼、語法錯誤和拼寫錯誤。

回答所涉及的環境：聯想天逸510S、Windows 10。