郵箱網(wǎng)訊 8月2日消息 近期發(fā)現(xiàn)，有惡意鏈接利用發(fā)票主題為的釣魚郵件進行攻擊，誘導用戶點擊并索要賬戶密碼，已有某國企單位中招。

7月初，某大型國有鋼鐵集團稱遭到了釣魚郵件攻擊。此類釣魚郵件攻擊設計精度相比以前的攻擊行為提升了很多，是有目的針對性的攻擊，事件本身對政企單位防范釣魚欺詐攻擊，具有一定參考意義。

具體事件：

據(jù)調(diào)查，攻擊者在第一次攻擊被防御系統(tǒng)攔截后，再次精心策劃，通過偽造發(fā)信人，偽造快遞公司郵箱，并對郵件內(nèi)容進行了 升級 ，成功避開識別檢測，再次發(fā)送主題為電子發(fā)票下載的釣魚郵件。

這一次，攻擊者成功發(fā)送后，攻擊者顯得十分謹慎周密，8 天時間內(nèi)僅發(fā)送17 封釣魚郵件。

此封郵件是通知客戶下載電子發(fā)票的通知性系統(tǒng)郵件，表面看文本特征無異常，而順豐快遞公司確實與該國有鋼鐵集團存在大量業(yè)務往來。

據(jù)分析，此事件具有以下特點：

1、頁面風格設計仿冒順豐公司官網(wǎng)，點擊藍線圈出部分可跳轉至該快遞公司官網(wǎng)，辨識難度大。

2、電子郵件賬號固定無法更改，且不具備 忘記密碼功能 ，不符合正常的賬號登錄頁面。

3、點擊橙線圈出的 運單跟蹤 、 快速登錄 / 注冊 ，頁面無響應，不符合正常網(wǎng)頁的常規(guī)功能。

4、網(wǎng)頁地址雖然使用 HTTPS 協(xié)議，安全性較高，但是百度未收錄，不符合正規(guī)官網(wǎng)

綜上所述，可判斷該網(wǎng)站為釣魚網(wǎng)站，而該郵件為釣魚郵件。

除去釣魚郵件，電子郵件攻擊的形式有許多種，還包括病毒鏈接、惡意附件、勒索郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽，并且具有長期潛伏性和隱蔽性，有的企業(yè)可能已被攻擊仍渾然不知，而非專業(yè)的安全機構是很難被發(fā)現(xiàn)的。

在數(shù)據(jù)信息如此重要的今天，涉密企業(yè)或數(shù)據(jù)價值較高的機構應引起足夠重視。企業(yè)機構應采取技術手段，對數(shù)據(jù)進行加密傳輸、加密儲存以及加密備份是非常有必要的。

新聞標題：警惕電子郵件中的發(fā)票鏈接
文章地址：http://www.rwnh.cn/article4/cpicoe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供建站公司、做網(wǎng)站、網(wǎng)站維護、用戶體驗、響應式網(wǎng)站、云服務器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)