據BleepingComputer消息，Meta已經在加州聯邦法院提起訴訟，以減少冒充Facebook、Messenger、Instagram 和 WhatsApp網站發起的網絡釣魚攻擊。
Meta平臺執法和訴訟主管Jessica Romero表示，越來越多的網絡釣魚開始冒充Facebook、Messenger、Instagram 和 WhatsApp網站登錄頁面的網站，以此誘導用戶輸入賬號密碼登錄。在最近的網絡釣魚攻擊活動中，攻擊者使用了近 40,000 個冒充上述4個網站進行網絡釣魚。
在網絡釣魚攻擊中，攻擊者往往使用中繼服務，將互聯網流量重定向到網絡釣魚站點，以此逃避企業網絡安全體系的掃描和檢測，從而隱藏在線托管服務商的身份和網絡釣魚站點的位置。
自2021年3月開始，Meta重點打擊這類網絡釣魚攻擊，他們和網絡釣魚使用的中繼服務商合作，成功讓網絡釣魚攻擊者精心構造的數千個假冒網站暫停網絡服務。
什么是釣魚網站攻擊？
釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站。
網站偽造的特點是偽造的頁面與真實合法的網站幾乎一模一樣，無法直接分辨出來，這時候就要仔細看域名信息是否真的合法。網釣者甚至可以利用知名網站自己的腳本漏洞，鏈接到惡意網站，在不知不覺中獲取用戶的數據。
企業如何有效防止員工被釣魚網站攻擊？
1.組織對員工進行網絡安全意識的培訓，提高員工的網絡安全意識。
2.打開網站看清域名。
3.安裝安全防護軟件。
對于企業內部需要建立一套防御體系：
1.對內建立良好的獎懲機制。
2.建立報告釣魚事件的機制。
3.注意郵件中的陌生鏈接，仔細觀察域名。
4.郵件網關可以清理郵件中的鏈接進行排查。
沒有萬無一失的方法可以避免網絡釣魚詐騙或惡意攻擊。網絡詐騙不斷發展。請確保您使用了強大的網站安全解決方案，以降低您成為網絡釣魚電子郵件犧牲品的風險。
https://www.xinnet.com/jianzhan/dingzhijianzhan.html