專注於安全的企業郵箱
全球領先的雲計算服務提供商

釣魚郵件僞裝電子報稅單竊取隐私 企業如何應對?

閱讀(55357)標籤:釣魚郵件

國慶中秋雙節将至,大小公司的财務人員都在忙着處理節前的賬單,準備迎接八天長假。但與此同時,新一波專門針對公司财務人員的釣魚郵件也在悄悄傳播。
據騰訊安全反病毒實驗室監測發現,這類釣魚郵件郵件以葡萄牙語、西班牙語的預算、财務記錄等關鍵詞作爲主題和附件名稱通過郵件傳播,在郵件正文中還假稱是電子報稅說明等,以達到僞裝目的。一旦收件人點擊運行郵件附件,就會下載并執行惡意程序,對财務人員的帳号密碼等隐私信息造成威脅,并且國内已有用戶收到了此類釣魚郵件。
常見的釣魚郵件一般采取“廣撒網”式作案,并無目标對象,采取“願者上鈎”的方式釣取受害人;但伴随着不法分子作案手段的不斷成熟,釣魚郵件已經發展成爲針對特定人員、公司、組織定向作案,也被稱爲魚叉式網絡釣魚;更有甚者,會有相較於魚叉式網絡釣魚更具針對性的鲸釣,直接瞄準大型公司、重要人物發送特定釣魚郵件的攻擊。
本次針對财務人員的攻擊就是一次典型的魚叉式網絡釣魚,利用國慶中秋節前,财務人員着急清賬和放假,處理郵件時警惕性松懈的心态發動攻擊。
事實上,公司的财務人員一直是不法分子實施網絡詐騙的重點“關照”對象,通過攻擊财務人員可以獲取公司金融服務相關登錄賬号及密碼,謊稱合作方案、中獎直接騙取金錢财務,更有甚者是希望得到受害者電腦的控制權,在釣魚郵件中放置惡意軟件、超鏈接誘騙點擊。
建議廣大用戶,尤其是企業的财務人員在接到陌生郵件内容時要提高警惕;同時不要在任何可疑鏈接下輸入個人賬号密碼,并保持安全軟件的開啟,抵禦病毒侵襲。
另外使用郵箱進行賬單、報表、合同等的收發時,要使用安全可靠的企業郵箱,例如138企業郵箱,全面支持Dmarc防釣魚。Dmarc協議由Paypal,Google,微軟,雅虎,ReturnPath,國際金融大鳄等15家行業巨頭成立的互聯網聯盟,緻力於識别并攔截釣魚郵件,從而保護用戶的帳号密碼等個人信息安全。目前在中國僅有網易、138等極少數高端企業郵箱服務商支持。
138企業郵箱承諾郵件被釣魚,雙倍賠償
138企業郵箱還使用先進的GSB V2技術對釣魚郵件過濾,對高危/可疑郵件提醒、預警,全程SSL數據加密,國内爲數不多的全面支持Dmarc防釣魚防詐騙協議的企業郵箱,讓用戶無論通過Web、手機、Pad等終端訪問,均有安全保障。

綜上所述,企業除了開啟安全防護軟件外,更應該選擇安全可靠的企業郵箱進行郵件收發。

138企業郵箱注冊申請http://www.138.gz.cn/charges_3.html  

文章標籤:釣魚郵件