鱼叉式网络钓鱼链接

鱼叉式网络钓鱼链接

攻击者可以通过恶意链接发送窥探电子邮件，以便访问受害者系统。带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。 它不同于其他形式的鱼叉式网络钓鱼，因为它采用了使用链接下载电子邮件中包含的恶意软件，而不是将恶意文件附加到电子邮件本身，以避免可能检查电子邮件附件的防御。

所有形式的鱼叉式钓鱼都是以电子方式进行的针对特定个人，公司或行业。在这种情况下，恶意电子邮件包含链接。 在这种情况下，恶意电子邮件包含链接。 通常，这些链接将伴随着社会工程文本，并要求用户主动单击或复制 URL 并粘贴到浏览器中，从而利用用户执行（User Execution）。被访问的网站可能使用 exploit 攻击 web 浏览器，或提示用户下载应用程序、文档、zip 文件，甚至是可执行文件，这取决于电子邮件的托辞 (pretext)。 攻击者还可以包括旨在与电子邮件阅读器直接交互的链接，包括旨在直接利用终端系统或验证电子邮件接收（即网络错误/网络信标）的嵌入式图像。链接还可以将用户指向旨在窃取应用程序访问令牌的恶意应用程序，如OAuth令牌，以便访问受保护的应用程序和信息。

缓解

这种技术涉及到在终端上与用户交互，因此难以完全缓解。 然而，也有潜在的缓解措施。 可以培训用户，使其能够识别社会工程技术和钓鱼电子邮件与恶意链接。 当用户执行时，还可以采取其他缓解措施。

使用反欺骗和电子邮件身份验证机制根据发件人域（使用SPF）的有效性检查和消息的完整性（使用DKIM）来过滤消息。使组织内的这些机制（通过策略如DMARC）可以使接收者（组织内部和跨域）来执行类似的消息的过滤和验证。

检测

检查电子邮件中的 URL（包括扩展的短链接）有助于检测指向已知恶意站点的链接。 引爆设计 (detonation chambers) 可用于检测这些链接，并自动转到这些站点以确定它们是否具有潜在恶意，或在等待用户访问链接时捕获内容。 这种技术通常涉及终端上的用户交互，因此一旦用户执行（User Execution），就可能检测到鱼叉式钓鱼链接。