什么是欺骗性网络钓鱼?常见方式有哪些？

　　网络钓鱼是一种通过虚假身份或欺骗手段来获取用户敏感信息(如用户名、密码、信用卡信息等)的网络攻击方式，其分为多种类型：欺骗性网络钓鱼、鱼叉式网络钓鱼等，那么什么是欺骗性网络钓鱼?如何防御?具体请看下文。

　　欺骗性网络钓鱼是最常见的网络钓鱼诈骗类型。在这种策略中，欺诈者冒充合法公司来窃取人们的个人数据或登录凭据。这些电子邮件通常使用威胁和紧迫感来吓唬用户做攻击者想要做的事情。

　　欺骗性网络钓鱼常见的方式

　　1、合法链接

　　许多攻击者试图通过将合法链接合并到其欺骗性网络钓鱼电子邮件中来逃避电子邮件过滤器的检测。

　　2、混合恶意和良性代码

　　负责创建网络钓鱼登录页的人员通常将恶意和良性代码混合在一起以欺骗Exchange联机保护。

　　3、重定向和缩短链接

　　攻击者不想向受害者发出任何危险信号。因此，他们使用缩短的RUL来欺骗安全邮件网关。

　　4、修改品牌徽标

　　某些电子邮件过滤器可以发现攻击者何时窃取组织的徽标并将其合并到他们的攻击电子邮件或网络钓鱼登录页面上。他们通过寻找徽标的HTML属性来做到这一点。为了欺骗这些检测工具，攻击者会更改徽标的HTML属性，例如颜色等。

　　5、最少的电子邮件内容

　　攻击者试图通过在攻击电子邮件中包含最少的内容来逃避检测。例如，他们可能会选择通过图像而不是文本来执行此操作。

　　如何防御欺骗性网络钓鱼?

　　欺骗性网络钓鱼的成功取决于攻击电子邮件在多大程度上类似于欺骗公司的官方信件。员工应仔细检查所有URL，以查看它们是否重定向到未知和/或可疑的网站。还应该注意通用称呼、语句错误和书写错误。