真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

警惕電子郵件中的發(fā)票鏈接

郵箱網(wǎng)訊 8月2日消息 近期發(fā)現(xiàn),有惡意鏈接利用發(fā)票主題為的釣魚郵件進(jìn)行攻擊,誘導(dǎo)用戶點(diǎn)擊并索要賬戶密碼,已有某國企單位中招。

7月初,某大型國有鋼鐵集團(tuán)稱遭到了釣魚郵件攻擊。此類釣魚郵件攻擊設(shè)計(jì)精度相比以前的攻擊行為提升了很多,是有目的針對性的攻擊,事件本身對政企單位防范釣魚欺詐攻擊,具有一定參考意義。

具體事件:

據(jù)調(diào)查,攻擊者在第一次攻擊被防御系統(tǒng)攔截后,再次精心策劃,通過偽造發(fā)信人,偽造快遞公司郵箱,并對郵件內(nèi)容進(jìn)行了 升級 ,成功避開識(shí)別檢測,再次發(fā)送主題為電子發(fā)票下載的釣魚郵件。

這一次,攻擊者成功發(fā)送后,攻擊者顯得十分謹(jǐn)慎周密,8 天時(shí)間內(nèi)僅發(fā)送17 封釣魚郵件。

此封郵件是通知客戶下載電子發(fā)票的通知性系統(tǒng)郵件,表面看文本特征無異常,而順豐快遞公司確實(shí)與該國有鋼鐵集團(tuán)存在大量業(yè)務(wù)往來。

據(jù)分析,此事件具有以下特點(diǎn):

1、頁面風(fēng)格設(shè)計(jì)仿冒順豐公司官網(wǎng),點(diǎn)擊藍(lán)線圈出部分可跳轉(zhuǎn)至該快遞公司官網(wǎng),辨識(shí)難度大。

2、電子郵件賬號(hào)固定無法更改,且不具備 忘記密碼功能 ,不符合正常的賬號(hào)登錄頁面。

3、點(diǎn)擊橙線圈出的 運(yùn)單跟蹤 、 快速登錄 / 注冊 ,頁面無響應(yīng),不符合正常網(wǎng)頁的常規(guī)功能。

4、網(wǎng)頁地址雖然使用 HTTPS 協(xié)議,安全性較高,但是百度未收錄,不符合正規(guī)官網(wǎng)

綜上所述,可判斷該網(wǎng)站為釣魚網(wǎng)站,而該郵件為釣魚郵件。

除去釣魚郵件,電子郵件攻擊的形式有許多種,還包括病毒鏈接、惡意附件、勒索郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽,并且具有長期潛伏性和隱蔽性,有的企業(yè)可能已被攻擊仍渾然不知,而非專業(yè)的安全機(jī)構(gòu)是很難被發(fā)現(xiàn)的。

在數(shù)據(jù)信息如此重要的今天,涉密企業(yè)或數(shù)據(jù)價(jià)值較高的機(jī)構(gòu)應(yīng)引起足夠重視。企業(yè)機(jī)構(gòu)應(yīng)采取技術(shù)手段,對數(shù)據(jù)進(jìn)行加密傳輸、加密儲(chǔ)存以及加密備份是非常有必要的。
分享標(biāo)題:警惕電子郵件中的發(fā)票鏈接
標(biāo)題來源:http://weahome.cn/article/cpicoe.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部