网络钓鱼即服务变得更加智能：Microsoft AiTM 攻击发出警报

随着技术的进步，黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式，并包含恶意链接、文档或图像文件，以欺骗用户“确认”其个人信息或自动下载恶意代码。建议通过适当的渠道与该帐户的个人核实沟通。在过去，浏览器可以检测到没有启用HTTPS的网站，这是防止网络犯罪的第一道防线。

职场安全防护指南，建议收藏！

网络钓鱼是大家所熟悉的一种网络攻击，这种攻击也被认为是一种社会工程攻击，主要是黑客通过将自己伪装起来，进行欺骗和收集受害者的个人敏感信息。这种类型的攻击一般而言，是通过短信或者是电子邮件进行网络钓鱼，电子邮件钓鱼攻击，是比较有效的网络之一，很多的网络攻击都是源自于电子邮件的钓鱼攻击。

与去年同期相比，第一季度利用 Microsoft 品牌进行的网络钓鱼攻击实例增加了 266%。

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防护带来了巨大的风险，如何识别攻击者的各种诈骗花招，保护企业和员工的关键信息安全已经成为大多数企业的重要任务。

银行作为金融服务提供者，对频发的网络钓鱼诈骗事件，应该逐步从被动响应向主动防范转变，切实保障金融消费者的资金交易安全。

再加上新的远程员工、视频会议和企业消息，现在网络钓鱼和网络钓鱼无处不在。单靠技术无法阻止这些攻击。我们在《企业安全周刊》上采访了Rapid7的安全顾问Whitney Maxwell，为我们提供了一些有关如何保护远程工作者免受网络钓鱼和网络钓鱼攻击的建议。有关更多信息，请访问Rapid7的网络钓鱼意识培训教给他们网络钓鱼预防/验证技巧。网上诱骗技巧非常标准，包括寻找可疑文件附件和恶意网站URL，促进良好的凭据行为以及为系统修补最新漏洞。

攻击者通过攻击DNS服务器，将流量重定向到钓鱼网站。SSL证书具备服务器身份认证功能，可以使DNS劫持导致的连接错误情况及时被发现和终止，同时HTTPS协议可以在数据传输中对数据进行加密传输，保护数据不被窃取和修改。综上可知，在应对网络钓鱼攻击方面，为网站、电子邮件系统部署SSL证书实现HTTPS加密是较为有效的解决方案。

据卡巴斯基的最新研究报告显示，星际文件系统（IPFS）的欺诈性使用现象最近似乎有所增加。自2022年以来，IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。