今年已捕獲多起針對我國政企的大規(guī)模釣魚郵件攻擊
- 作者:
- 來源:
- 瀏覽:100
- 2021-11-08 16:45:49
11月1日����,記者從安天科技集團獲悉����,今年3月以來,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動����,來自印度的網(wǎng)絡(luò)攻擊者試圖攻擊我國國防軍事以及國企單位����。這份分析報告即將對外公開發(fā)布����。
11月1日,記者從安天科技集團獲悉����,今年3月以來����,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動����,來自印度的網(wǎng)絡(luò)攻擊者試圖攻擊我國國防軍事以及國企單位����。這份分析報告即將對外公開發(fā)布。
此郵件攻擊活動主要運用社會工程學(如魚叉式釣魚郵件����、偽裝成政府軍隊人員的釣魚PDF文檔)手段����,針對我國各大高校、國企以及政府等重要單位開展的大規(guī)模釣魚行動����。
攻擊者使用的釣魚攻擊手法狡猾多變����,制作的釣魚郵件����、釣魚PDF文檔也十分逼真。釣魚網(wǎng)站形式也多種多樣����,釣魚網(wǎng)頁與仿冒對象視覺上基本一致����,極易發(fā)生誘導性郵件攻擊����。
攻擊者使用釣魚網(wǎng)站進行攻擊時����,包括自動跳轉(zhuǎn)型和直接展示型。
其中自動跳轉(zhuǎn)型是受害者通過釣魚鏈接訪問釣魚網(wǎng)頁時,釣魚網(wǎng)頁首先會展示“受限制”����、“ 更新電子郵件系統(tǒng)”等名義的靜態(tài)網(wǎng)頁����。在等待攻擊者設(shè)置的時間后����,該釣魚網(wǎng)頁會彈出“您的郵箱登錄超時,已退出,請重新登錄”����、“您賬戶所在的域已經(jīng)過期”等彈窗����。當受害者確認彈窗后����,便會跳轉(zhuǎn)至攻擊者仿冒的郵箱登錄頁面。
直接展示型:受害者打開郵件中的釣魚鏈接訪問釣魚網(wǎng)站后,攻擊者仿冒的郵件登錄頁面會直接展示給受害者����,當受害者輸入賬號密碼進行登錄后����,釣魚網(wǎng)站便會將賬號密碼信息回傳至攻擊者的后臺����,然后釣魚網(wǎng)站會展示下載頁面����,下載啟動惡意程序。
政企用戶是網(wǎng)絡(luò)釣魚攻擊的主要目標����,用戶的安全意識也是第一道防線����,用戶對于收到的郵件一定要仔細核對發(fā)件地址����、內(nèi)部連接等內(nèi)容仔細檢查,任何時候都不要輕信和打開其中的文件連接����,認為必須要打開的建議和發(fā)件人語音確認����。
僅靠用戶自我防御意識,是遠遠不夠的����。數(shù)據(jù)安全并非一己之力就能解決����,則需要和專業(yè)的安全機構(gòu)開展合作����,利用有效的技術(shù)手段,部署可靠的安全產(chǎn)品,才能形成整體安全體系,為用戶提供安全保障����。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護����、數(shù)據(jù)防泄漏����、反垃圾病毒網(wǎng)關(guān)等策略機制����,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定����、安全的要求����。https://www.xinnet.com/mail/mail.html
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳����,本網(wǎng)站不擁有所有權(quán)����,也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容����,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實����,本站將立刻刪除涉嫌侵權(quán)內(nèi)容����。
商品已成功加入購物車