九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 警惕邮件中的发票链接
警惕邮件中的发票链接
2021-08-02

近期发现,有恶意链接利用发票主题为的钓鱼邮件进行攻击,诱导用户点击并索要账户密码,已有某国企单位中招。

7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击行为提升了很多,是有目的针对性的攻击,事件本身对政企单位防范钓鱼欺诈攻击,具有一定参考意义。

具体事件:

据调查,攻击者在第一次攻击被防御系统拦截后,再次精心策划,通过伪造发信人,伪造快递公司邮箱,并对邮件内容进行了 " 升级 ",成功避开识别检测,再次发送主题为电子发票下载的钓鱼邮件。

这一次,攻击者成功发送后,攻击者显得十分谨慎周密,8 天时间内仅发送17 封钓鱼邮件。

此封邮件是通知客户下载电子发票的通知性系统邮件,表面看文本特征无异常,而顺丰快递公司确实与该国有钢铁集团存在大量业务往来。

某大型国有钢铁集团收到的钓鱼邮件但点击 " 下载电子发票 " 后,页面跳转到另外的网页上,诱导用户输入真是账户密码试图窃取邮箱权限,获取重要数据。

据分析,此事件具有以下特点:

1、页面风格设计仿冒顺丰公司官网,点击蓝线圈出部分可跳转至该快递公司官网,辨识难度大。

2、电子邮件账号固定无法更改,且不具备 " 忘记密码功能 ",不符合正常的账号登录页面。

3、点击橙线圈出的 " 运单跟踪 "、" 快速登录 / 注册 ",页面无响应,不符合正常网页的常规功能。

4、网页地址虽然使用 HTTPS 协议,安全性较高,但是百度未收录,不符合正规官网

综上所述,可判断该网站为钓鱼网站,而该邮件为钓鱼邮件。

除去钓鱼邮件,电子邮件攻击的形式有许多种,还包括病毒链接、恶意附件、勒索邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。

商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。

商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。

友情链接: