完美世界有声小说,遮天辰东小说,小说改编的网页游戏

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

強大但是短命：三分之一的網(wǎng)絡(luò)釣魚頁面經(jīng)過一天后不再活躍

卡巴斯基研究人員分析了網(wǎng)絡(luò)釣魚頁面的生命周期，發(fā)現(xiàn)三分之一的網(wǎng)絡(luò)釣魚頁面在經(jīng)過一天后就不再存在，這使得這些頁面在最初上線幾小時內(nèi)對用戶來說是最危險的。正是在這段時間內(nèi)，網(wǎng)絡(luò)釣魚鏈接被大量傳播，直到這些網(wǎng)站被檢測到并添加到反網(wǎng)絡(luò)釣魚引擎的數(shù)據(jù)庫中。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、網(wǎng)站建設(shè)、鲅魚圈網(wǎng)絡(luò)推廣、小程序開發(fā)、鲅魚圈網(wǎng)絡(luò)營銷、鲅魚圈企業(yè)策劃、鲅魚圈品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供鲅魚圈建站搭建服務(wù)，24小時服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

在這項研究中，研究人員分析了2021年7月19日至8月2日的5307個釣魚網(wǎng)頁示例。大部分鏈接 (1784) 在監(jiān)測的第一天后停止活動，并且許多頁面在最初幾個小時內(nèi)就不復存在。因此，早在監(jiān)測后的13個小時，所有頁面中的四分之一就不活躍了，一半的頁面壽命不超過94小時。

根據(jù)活躍天數(shù)對網(wǎng)絡(luò)釣魚鏈接進行分類

網(wǎng)絡(luò)釣魚頁面的生命周期取決于它們被網(wǎng)站管理員看到并被他們刪除之間的時間。即使網(wǎng)絡(luò)釣魚者在購買的域上部署了自己的服務(wù)器并涉嫌欺詐活動，域名注冊商也可能剝奪釣魚者在該域名上托管數(shù)據(jù)的權(quán)利。

新網(wǎng)站每存在一小時，其被加入反釣魚數(shù)據(jù)庫的可能性就越大，這意味著訪問它的潛在受害者會越來越少。由于這類網(wǎng)頁的生命周期非常短，網(wǎng)絡(luò)釣魚者最感興趣的是在頁面制作好后盡可能快地將鏈接分發(fā)出去，以確保在其站點仍處于活動狀態(tài)的最初幾個小時內(nèi)盡可能廣泛地覆蓋潛在受害者。

更常見的是，攻擊者選擇創(chuàng)建一個新的頁面，而不是修改一個現(xiàn)有的頁面。此外，在極少數(shù)情況下，網(wǎng)絡(luò)釣魚者可能會更改頁面以避免被阻止。例如，如果網(wǎng)絡(luò)釣魚者使用一個品牌作為誘餌，他們可能會將誘餌改為另一個品牌。但是，大多數(shù)頁面在釣魚者決定改變活動形式時，就已經(jīng)被屏蔽了。還有另外一種方法：創(chuàng)建隨機生成的代碼元素，這些元素對用戶不可見，但仍然可以防止反網(wǎng)絡(luò)釣魚引擎在不確定的時間內(nèi)阻止它們。但是，卡巴斯基反釣魚引擎還是能夠巧妙地繞過這些伎倆。

為避免被屏蔽而修改內(nèi)容的頁面中，絕大多數(shù)都模仿了PUBG（絕地求生）的贈品，這是這個熱門的網(wǎng)絡(luò)游戲中最知名的活動之一。。攻擊者會及時更改頁面內(nèi)容以匹配新賽季、游戲中的臨時活動，或者使釣魚頁面盡可能接近原始頁面。

通過在假冒的PUBG贈品活動中分享個人數(shù)據(jù)，游戲玩家的賬戶會落入欺詐者之手

“這類研究不僅可用于更新我們的數(shù)據(jù)庫，還可用于改進事件響應(yīng)。例如，如果一個組織正在遭受帶有欺詐鏈接的垃圾郵件攻擊，在最初的幾個小時攔截這些攻擊很重要，因為這是對釣魚者活動最有利的時間。另一方面，對用戶來說最重要的是，當他們收到一個鏈接并對其指向的網(wǎng)站的合法性有所懷疑時，我們建議用戶等待幾個小時。在這段時間內(nèi)，不僅這些鏈接被加入反釣魚數(shù)據(jù)庫的可能性增加，而且釣魚網(wǎng)頁本身也可能停止其活動。用戶可以放心，他們得到了很好的保護，因為我們不僅會攔截網(wǎng)絡(luò)釣魚鏈接，還會研究如何提高我們抵御攻擊的能力，”卡巴斯基安全研究員Egor Bubnov評論說。

要閱讀有關(guān)網(wǎng)絡(luò)釣魚頁面生命周期的報告全文，請訪問Securelist.

為了避免成為網(wǎng)絡(luò)釣魚的受害者，卡巴斯基建議用戶：

● 避免使用公共Wi-Fi網(wǎng)絡(luò)登錄在線銀行和其他類似服務(wù)。雖然熱點很方便，但最好是使用安全的網(wǎng)絡(luò)。開放網(wǎng)絡(luò)可能是網(wǎng)絡(luò)罪犯創(chuàng)建的，他們會通過鏈接假冒網(wǎng)站地址，從而將用戶重定向到假冒的頁面。

● 有時電子郵件和網(wǎng)站看起來就像真的一樣。這取決于犯罪分子的功課做得如何。但是超鏈接大多數(shù)情況下可能是不正確的——可能是存在拼寫錯誤，或者會將你重定向到不同的地方。

● 只在使用安全連接的網(wǎng)站上輸入用戶名和密碼是一種安全的做法。但是即使是HTTPS前綴也不一定總能保證連接時安全的，因為欺詐者可能頒發(fā)SSL證書。

● 安裝一款值得信任的安全解決方案，并按照其建議進行操作。安全解決方案能夠自動解決大多數(shù)問題，如果必要時，則會發(fā)出警告。

對于企業(yè)和組織保護，卡巴斯基建議：

● 為員工提供基礎(chǔ)的網(wǎng)絡(luò)安全衛(wèi)生知識培訓。進行模擬的網(wǎng)絡(luò)釣魚攻擊，以確保他們知道如何區(qū)分釣魚郵件。

● 使用一款具有端點和郵件服務(wù)器反釣魚功能的保護解決方案，例如卡巴斯基網(wǎng)絡(luò)安全解決方案，以降低通過網(wǎng)絡(luò)釣魚郵件感染的機率。

● 如果使用Microsoft 365云服務(wù)，不要忘記對其也進行保護。Kaspersky Security for Microsoft Office 365具有專門的反垃圾郵件和反釣魚功能，還可以對SharePoint、Teams和OneDrive應(yīng)用程序的保護，以實現(xiàn)安全的商業(yè)通信。

分享文章：強大但是短命：三分之一的網(wǎng)絡(luò)釣魚頁面經(jīng)過一天后不再活躍
網(wǎng)頁路徑：http://m.fisionsoft.com.cn/article/coiojgo.html

新聞中心

其他資訊