警惕電子郵件中的發票鏈接
發布時間:2025-01-17 點擊:107
郵箱網訊 8月2日消息 近期發現,有惡意鏈接利用發票主題為的釣魚郵件進行攻擊,誘導用戶點擊并索要賬戶密碼,已有某國企單位中招。
7月初,某大型國有鋼鐵集團稱遭到了釣魚郵件攻擊。此類釣魚郵件攻擊設計精度相比以前的攻擊行為提升了很多,是有目的針對性的攻擊,事件本身對政企單位防范釣魚欺詐攻擊,具有一定參考意義。
具體事件:
據調查,攻擊者在第一次攻擊被防御系統攔截后,再次精心策劃,通過偽造發信人,偽造快遞公司郵箱,并對郵件內容進行了 升級 ,成功避開識別檢測,再次發送主題為電子發票下載的釣魚郵件。
這一次,攻擊者成功發送后,攻擊者顯得十分謹慎周密,8 天時間內僅發送17 封釣魚郵件。
此封郵件是通知客戶下載電子發票的通知性系統郵件,表面看文本特征無異常,而順豐快遞公司確實與該國有鋼鐵集團存在大量業務往來。
據分析,此事件具有以下特點:
1、頁面風格設計仿冒順豐公司官網,點擊藍線圈出部分可跳轉至該快遞公司官網,辨識難度大。
2、電子郵件賬號固定無法更改,且不具備 忘記密碼功能 ,不符合正常的賬號登錄頁面。
3、點擊橙線圈出的 運單跟蹤 、 快速登錄 / 注冊 ,頁面無響應,不符合正常網頁的常規功能。
4、網頁地址雖然使用 https 協議,安全性較高,但是百度未收錄,不符合正規官網
綜上所述,可判斷該網站為釣魚網站,而該郵件為釣魚郵件。
除去釣魚郵件,電子郵件攻擊的形式有許多種,還包括病毒鏈接、惡意附件、勒索郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數攻擊較為隱蔽,并且具有長期潛伏性和隱蔽性,有的企業可能已被攻擊仍渾然不知,而非專業的安全機構是很難被發現的。
在數據信息如此重要的今天,涉密企業或數據價值較高的機構應引起足夠重視。企業機構應采取技術手段,對數據進行加密傳輸、加密儲存以及加密備份是非常有必要的。
電腦怎么備份文件|電腦備份文件的幾種方法
c語言取余符號是什么
國內1核1g云服務器領券
做網站如何在一些方面勝過同行
云服務器怎么改用戶名
與購買阿里云服務器相關精彩內容
免費注冊網站
電腦使用QQ電腦管家清理注冊表的方法
7月初,某大型國有鋼鐵集團稱遭到了釣魚郵件攻擊。此類釣魚郵件攻擊設計精度相比以前的攻擊行為提升了很多,是有目的針對性的攻擊,事件本身對政企單位防范釣魚欺詐攻擊,具有一定參考意義。
具體事件:
據調查,攻擊者在第一次攻擊被防御系統攔截后,再次精心策劃,通過偽造發信人,偽造快遞公司郵箱,并對郵件內容進行了 升級 ,成功避開識別檢測,再次發送主題為電子發票下載的釣魚郵件。
這一次,攻擊者成功發送后,攻擊者顯得十分謹慎周密,8 天時間內僅發送17 封釣魚郵件。
此封郵件是通知客戶下載電子發票的通知性系統郵件,表面看文本特征無異常,而順豐快遞公司確實與該國有鋼鐵集團存在大量業務往來。
據分析,此事件具有以下特點:
1、頁面風格設計仿冒順豐公司官網,點擊藍線圈出部分可跳轉至該快遞公司官網,辨識難度大。
2、電子郵件賬號固定無法更改,且不具備 忘記密碼功能 ,不符合正常的賬號登錄頁面。
3、點擊橙線圈出的 運單跟蹤 、 快速登錄 / 注冊 ,頁面無響應,不符合正常網頁的常規功能。
4、網頁地址雖然使用 https 協議,安全性較高,但是百度未收錄,不符合正規官網
綜上所述,可判斷該網站為釣魚網站,而該郵件為釣魚郵件。
除去釣魚郵件,電子郵件攻擊的形式有許多種,還包括病毒鏈接、惡意附件、勒索郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數攻擊較為隱蔽,并且具有長期潛伏性和隱蔽性,有的企業可能已被攻擊仍渾然不知,而非專業的安全機構是很難被發現的。
在數據信息如此重要的今天,涉密企業或數據價值較高的機構應引起足夠重視。企業機構應采取技術手段,對數據進行加密傳輸、加密儲存以及加密備份是非常有必要的。
電腦怎么備份文件|電腦備份文件的幾種方法
c語言取余符號是什么
國內1核1g云服務器領券
做網站如何在一些方面勝過同行
云服務器怎么改用戶名
與購買阿里云服務器相關精彩內容
免費注冊網站
電腦使用QQ電腦管家清理注冊表的方法