碰到釣魚郵件需謹(jǐn)慎���,網(wǎng)易郵箱教你識別與防止釣魚郵件!
作者:網(wǎng)易企業(yè)郵箱 發(fā)布時間:2023-12-10 09:49:39 訪問量:661
導(dǎo)讀:近期����,大批國內(nèi)外貿(mào)企業(yè)遭遇“商貿(mào)信”釣魚攻擊�,并有呈爆發(fā)式增長的趨勢,據(jù)統(tǒng)計�,國內(nèi)受商貿(mào)信攻擊者主要集中在長三角、珠三角�、臺灣等外貿(mào)行業(yè)相對發(fā)達(dá)的地區(qū)。 “商貿(mào)信”釣魚攻擊并非新型的釣魚郵件攻擊手段�����,自2023年年末時第一次爆發(fā)至今�����,網(wǎng)易企業(yè)郵箱已持續(xù)監(jiān)測到多次“商貿(mào)信”病毒的大范圍攻擊����。其主要攻擊目標(biāo)瞄準(zhǔn)進(jìn)出口企業(yè)、制造業(yè)等涉及外貿(mào)交易的企業(yè)�,利用微軟的office漏洞或宏代碼制作誘餌文檔,偽裝成諸如訂單確認(rèn)����、價格咨詢等文件,通過郵件在全球外貿(mào)行業(yè)內(nèi)大肆傳播��。一旦用戶不慎下載并運行釣魚郵件的誘餌文檔���,就會被植入遠(yuǎn)控木馬�����,企業(yè)機密信息將被不法黑客竊取����。今天上海網(wǎng)易企業(yè)郵箱經(jīng)銷商騰曦小編就跟大家分享一下�����。碰到釣魚郵件需謹(jǐn)慎��,網(wǎng)易郵箱教你識別與防止釣魚郵件!
近期,大批國內(nèi)外貿(mào)企業(yè)遭遇“商貿(mào)信”釣魚攻擊��,并有呈爆發(fā)式增長的趨勢���,據(jù)統(tǒng)計����,國內(nèi)受商貿(mào)信攻擊者主要集中在長三角�、珠三角、臺灣等外貿(mào)行業(yè)相對發(fā)達(dá)的地區(qū)��。 “商貿(mào)信”釣魚攻擊并非新型的釣魚郵件攻擊手段��,自2023年年末時第一次爆發(fā)至今��,網(wǎng)易企業(yè)郵箱已持續(xù)監(jiān)測到多次“商貿(mào)信”病毒的大范圍攻擊��。其主要攻擊目標(biāo)瞄準(zhǔn)進(jìn)出口企業(yè)�����、制造業(yè)等涉及外貿(mào)交易的企業(yè)�,利用微軟的office漏洞或宏代碼制作誘餌文檔�����,偽裝成諸如訂單確認(rèn)、價格咨詢等文件����,通過郵件在全球外貿(mào)行業(yè)內(nèi)大肆傳播。一旦用戶不慎下載并運行釣魚郵件的誘餌文檔�����,就會被植入遠(yuǎn)控木馬����,企業(yè)機密信息將被不法黑客竊取。今天上海網(wǎng)易企業(yè)郵箱經(jīng)銷商騰曦小編就跟大家分享一下�����。碰到釣魚郵件需謹(jǐn)慎���,網(wǎng)易郵箱教你識別與防止釣魚郵件!
釣魚郵件極具誘導(dǎo)性 需加倍謹(jǐn)慎
“商貿(mào)信”釣魚郵件乍看之下只是一封正常票款確認(rèn)郵件�,并且是基于原郵件溝通的答復(fù)郵件���,但其實發(fā)件人的郵箱已被黑客盜取�����,郵件所含附件是被黑客掉包的誘餌文檔����。
黑客會通過“撞庫”獲得目標(biāo)郵箱的賬號,并使用暴力破解����、木馬病毒、釣魚郵件�、盜號軟件等手段獲得郵箱的密碼。密碼一旦被破解�����,黑客就會持續(xù)對目標(biāo)電子郵箱進(jìn)行監(jiān)聽�����,只要用戶中途不改密碼���,黑客甚至可能在用戶毫無感知的情況下持續(xù)監(jiān)聽幾個月或更久�。當(dāng)黑客發(fā)現(xiàn)往來郵件中涉及合同簽訂��、款項往來之類的內(nèi)容時,便會向匯款方發(fā)送篡改過內(nèi)容的新郵件�,這封新郵件或許如上圖直接回復(fù)在真實往來郵件之上��,或會模仿發(fā)件人的語氣措辭發(fā)起一封新郵件��,黑客只要收到款項便會立刻將錢款轉(zhuǎn)移��,用戶再難追蹤��?!吧藤Q(mào)信”釣魚攻擊的手段隱蔽,誘惑性極強��,用戶稍有不慎便會“中招”�。
網(wǎng)易企業(yè)郵箱針對釣魚郵件有什么建議跟安全措施?
因“商貿(mào)信”釣魚攻擊主要針對外貿(mào)行業(yè),網(wǎng)易企業(yè)郵箱鄭重提醒外貿(mào)企業(yè)客戶需重視企業(yè)郵箱安全管理�����,加強企業(yè)內(nèi)部對于郵件安全的防范意識����。 針對釣魚郵件的防范,網(wǎng)易企業(yè)郵箱建議企業(yè)用戶和管理員:
1�����、建立入侵檢測系統(tǒng),標(biāo)記那些長得和自己公司域名很相似的郵件���,并記錄那些和真實公司域名長得類似的山寨域名;
2�、涉及到資金交易時�,需多方面校驗,最好追加電話進(jìn)行再次確認(rèn)�����,在核實信息前謹(jǐn)慎點擊可疑郵件內(nèi)的鏈接和附件;
3�、了解客戶的郵件習(xí)慣和資金往來流程,包括所需資金的總數(shù)���,以及每筆轉(zhuǎn)賬背后的原因;
4����、將手機號與網(wǎng)易企業(yè)郵箱進(jìn)行綁定���,當(dāng)郵箱異地登陸��、修改密碼����、自動轉(zhuǎn)發(fā)被設(shè)置時,及時收到免費的短信提醒;
5�、建議企業(yè)郵箱管理員設(shè)置登陸限制IP段,即使黑客竊取密碼也無法登錄郵箱�。
6��、建議企業(yè)郵箱管理員定期要求員工修改郵箱密碼��,并定期查看異常登錄���、弱密碼等系統(tǒng)日志�,確保域內(nèi)賬號安全�����。針對本次釣魚攻擊的爆發(fā)�����,網(wǎng)易企業(yè)郵箱已啟動全面的系統(tǒng)排查����,確認(rèn)不會因系統(tǒng)原因?qū)е掠脩裘艽a被盜�����。在釣魚郵件排查方面����,網(wǎng)易企業(yè)郵箱的智能反垃圾技術(shù)可識別各種類型垃圾郵件�����,對包含疑似病毒���、釣魚����、打款���、偽造信息的郵件增加安全提醒標(biāo)識�����,同時��,還設(shè)有定時垃圾郵件提醒信,確保正常業(yè)務(wù)郵件不被錯判。
網(wǎng)易企業(yè)郵箱建議所有用戶�����,收到可疑郵件切勿隨意點擊其中的超鏈接及附件,及時升級Office軟件�����、修復(fù)漏洞�,以防不法黑客攻擊�。如果您有注冊、申請�����、開通��、擴容��、升級����、續(xù)費網(wǎng)易企業(yè)郵箱的需求,可以咨詢本站客服或者400電話,享受更多折扣和服務(wù)����。
聲明:本文由收集整理的《碰到釣魚郵件需謹(jǐn)慎�����,網(wǎng)易郵箱教你識別與防止釣魚郵件!》����,如轉(zhuǎn)載請保留鏈接:http://tdzhwl.com/newshow/799
