Infosecurity Online 活动：建议听众当心恶意 URL 重定向

攻击者正在使用技术来更改URL，并将受害者发送到流氓和潜在的恶意域。

在Infosecurity Online活动上，KnowBe4的安全倡导者Javvad Malik建议听众在钓鱼信息中寻找流氓URL和“相似的域名”，因为修改URL太常见了。

Malik说：“ URL不能以我们所看到的方式来表示，而可以使用IP地址和特殊字符来隐藏真正的域名。” 这可以包括百分比编码，并且URL可以指向其他地方。

他说：“攻击者使用的一种技术是在人们打开手机时使用非常长的URL，即使他们尝试对其进行扩展，他们也不会扩展整个内容并单击它。”

网络钓鱼中的一些常见策略包括：伪造的文件附件实际上是一个包含URL的图像，以及您认为您将要访问一个站点的开放重定向URL攻击，“这可能是一系列重定向链，非常可怕。”

如果确实需要打开URL，Malik建议在安全的虚拟机中打开URL，或将其交给法医专家，后者将拥有合适的设备和工具。他还建议研究该域的寿命，好像它更年轻可能会有更大的风险。他说：“还可以查看它是否被列入黑名单。”他承认，大多数恶意域名的生存期都很短，因为攻击者在检测到它们为恶意域名时会将其删除。

Malik建议最好的防御方式是教育，就像用户“徘徊”在URL上一样，他们可以看到URL是什么。对于业务防御，他还建议以下内容：

• 保持补丁
• 故意不执行代码
• 不要下载意外的文件
• 调查或忽略可疑URL
• 在虚拟机中执行可疑URL
• 提交到恶意软件检查服务

同时，为了商业防御，他建议以下内容：

• 反恶意软件防御
• 内容过滤
• 信誉服务
• 在检查之前确保防御措施解码编码
• 确保防御扩展短URL
• 随时了解最新的恶意URL趋势