网络钓鱼 (Phishing) 是一种通过伪装成银行、电商平台、社交媒体等可信实体,诱骗用户泄露密码、信用卡号等敏感信息的网络攻击手法。根据 APWG 2023 年报告,全球每月检测到的钓鱼攻击超过 30 万次。
短链接在钓鱼攻击中被恶意利用的情况日益增多。由于短链接隐藏了目标 URL,用户无法在点击前判断链接是否指向合法网站。APWG 的数据显示,约 8% 的钓鱼攻击通过短链接进行。欢迎参阅在 Amazon 搜索网络安全书籍。
防范利用短链接的钓鱼攻击的方法包括:使用提供预览功能的短链接服务、检查链接目标是否使用 HTTPS、注意发送者的身份和消息的紧迫性、以及使用浏览器的安全浏览功能。
负责任的短链接服务应该实施反钓鱼措施:检测和阻止指向已知钓鱼网站的链接创建、提供链接预览功能、以及与安全组织合作及时处理被举报的恶意链接。在 Amazon 搜索信息安全书籍深入探讨了这些防护策略。