專注於安全的企業郵箱
全球領先的雲計算服務提供商

撒網式郵件釣魚 小心郵箱帳号密碼被盜

閱讀(2868)標籤:撒網式郵件釣魚

随着互聯網的發展,郵箱已經成爲人們日常工作溝通的重要渠道。然而,不斷出現的釣魚郵件也給人們的信息安全帶來了不可小觑的威脅。近日,騰訊電腦管家監測到數十萬封釣魚郵件以文檔附件形式,向用戶發送虛假的郵箱登錄網址,緻使用戶個人信息和财産安全面臨極大安全威脅。目前,騰訊電腦管家可以全面攔截此類附件病毒和釣魚網址,廣大用戶在登陸郵箱時務必提高警惕,以免掉入陷阱。

  經過分析,不法分子假借“郵件不能正常顯示”需要“登錄升級”等理由,誘導用戶點擊登錄鏈接,進入到其僞造的郵箱登錄界面。該界面與正常郵箱登錄界面極其相似,給用戶識别造成了一定難度。一旦用戶輸入帳号密碼,賬号數據就會返回給不法分子。

  (圖:僞造的郵箱登陸界面)

  不法分子盜号成功後,會繼續利用該帳号和通訊錄信息群發釣魚郵件。不法分子使用正常用戶的郵箱帳号,更容易獲取通訊錄好友信任,釣魚成功概率也更高。此外,狡猾的不法分子還會通過屏蔽安全公司的IP,防止工程師分析、網站搭建在第三方虛拟主機等手段進行反追蹤。

  (圖:騰訊電腦管家攔截帶毒文件)

  這類低成本、廣撒網式的釣魚郵件是不法分子常用的套路。今年以來,不法分子利用釣魚郵件進行犯罪活動的事件頻發,影響範圍十分廣泛。騰訊電腦管家此前就曾捕獲僞裝成發票的Globeimposter勒索病毒新變種、喬裝成求職簡曆的僞勒索病毒Ordinyp和利用“image”字眼的照片壓縮包進行傳播的Scarab勒索病毒等,這些病毒或惡意文件通過郵件的形式進行傳播,用戶一旦點擊運行,用戶文件或将被加密、盜竊除此之外,不法分子利用Office漏洞來進行釣魚郵件攻擊也是常見的手段之一,影響範圍更爲廣泛,甚至會對電腦系統造成損害。

  (圖:騰訊電腦管家攔截可疑網址)

  騰訊電腦管家提醒用戶,對於安全性未知的跳轉鏈接務必提高警惕,不要打開不明郵件附件,及時修補電腦系統漏洞,可有效防禦不法分子的攻擊。同時,在日常使用電腦時,保持騰訊電腦管家實時防護狀态,用戶還可開啟文檔守護者功能,備份重要文檔;對於可疑的鏈接或郵件附件,可以通過電腦管家詐騙信息查詢窗口或上傳至哈勃分析系統進行安全檢測。

138企業郵箱特别提醒:
1、企業要加強網絡安全管理,使用安全的企業電子郵箱,用於業務往來的電腦要安裝殺毒軟件,并定期殺毒,檢查是否存在安全隐患;
2、企業在日常管理中要加強公司職員特别是業務員的管理,做好公司的通信權限、客戶資料等保密工作;
3、企業的業務員向客戶提供收款的方式要慎重,通過電話聯系客戶确認彙款賬戶的準确性;
4、對於境外客戶,要定期提醒相互之間的聯系方式,加強溝通;
5、要求财務人員一旦涉及有資金往來,必須郵箱和電話雙重驗證,不給不法分子可乘之機。
6、選擇使用安全防釣魚的外貿企業郵箱,例如138企業郵箱:全面支持Dmarc防釣魚,全程SSL數據加密,郵件被釣魚,雙倍賠償。

文章標籤:撒網式郵件釣魚