区分钓鱼网站的小技巧

昨天发了一篇文章探讨了关于钓鱼邮件威胁的事儿,文章中留了一道题让大家找找以下两个看似查询联邦快递单号的网站哪个是钓鱼网站。

抛开“安全链接”的头部,我们要比较的无非是https%3A%2F%2Fwwwapps.ups.com%2FWebTracking%2Ftrack….https%3A%2F%2Fwwwapps.ups.com%40WebTracking.email…哪个是钓鱼网站?

小编告诉大家一个技巧,你试一下在浏览器地址栏里输入http://www.baidu.com@www.exchangecn.com后,发生了什么?是不是浏览器帮你导航到Exchange中文站了?这就是最简单识别钓鱼网站的技巧:@字符,ASCII码%40这一题的答案就是后一个选项是钓鱼网站URL。

这道题目的意义在于:任何组织都维护着一张自己的网站白名单,但是钓鱼者通过“<白名单网站>%40<钓鱼网站>”的链接就可以非常简单地骗过组织的防火墙。

谷歌的防钓鱼功能似乎比国内网站强一点,因为当他的网址被嵌套利用时,会提示离开谷歌的信息以提示用户这并不是谷歌的网站。

 

但是这个一点也难不住钓鱼者,因为GoogleApp的引擎不会触发重定向提示,这也就给了钓鱼者利用这个漏洞的机会:以下钓鱼URL就能安全地被包装为一个google的链接而不会给用户任何提示。

https://www.google.com/url?sa=D&q=https://appengine.google.com/_ah/logout%3Fcontinue%3Dhttp://malicious-url.com

仔细分析这个URL,它由三部分组成。

 

  1. 最前面绿色部分是包装成google网站的部分,以藏进企业的白名单里;
  2. 中间蓝色部分是GoogleApp的引擎,以屏蔽发给用户的重定向提示。
  3. 最后红色部分就是钓鱼网站的主体。

防钓鱼邮件是一个很大的课题,从企业来讲,引入一些第三方的安全产品会是屏蔽风险的有效手段。

邮才 ∣有才有态度的邮件社区
李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP
发布于: 浏览:148 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。