×
资讯中心  > 企业邮箱  >正文

今年已捕获多起针对我国政企的大规模钓鱼邮件攻击

分类:企业邮箱 编辑: 浏览量:100
2021-11-08 16:45:49
11月1日,记者从安天科技集团获悉,今年3月以来,集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。
此邮件攻击活动主要运用社会工程学(如鱼叉式钓鱼邮件、伪装成政府军队人员的钓鱼PDF文档)手段,针对我国各大高校、国企以及政府等重要单位开展的大规模钓鱼行动。
攻击者使用的钓鱼攻击手法狡猾多变,制作的钓鱼邮件、钓鱼PDF文档也十分逼真。钓鱼网站形式也多种多样,钓鱼网页与仿冒对象视觉上基本一致,极易发生诱导性邮件攻击。
攻击者使用钓鱼网站进行攻击时,包括自动跳转型和直接展示型。
其中自动跳转型是受害者通过钓鱼链接访问钓鱼网页时,钓鱼网页首先会展示“受限制”、“ 更新电子邮件系统”等名义的静态网页。在等待攻击者设置的时间后,该钓鱼网页会弹出“您的邮箱登录超时,已退出,请重新登录”、“您账户所在的域已经过期”等弹窗。当受害者确认弹窗后,便会跳转至攻击者仿冒的邮箱登录页面。
直接展示型:受害者打开邮件中的钓鱼链接访问钓鱼网站后,攻击者仿冒的邮件登录页面会直接展示给受害者,当受害者输入账号密码进行登录后,钓鱼网站便会将账号密码信息回传至攻击者的后台,然后钓鱼网站会展示下载页面,下载启动恶意程序。
政企用户是网络钓鱼攻击的主要目标,用户的安全意识也是第一道防线,用户对于收到的邮件一定要仔细核对发件地址、内部连接等内容仔细检查,任何时候都不要轻信和打开其中的文件连接,认为必须要打开的建议和发件人语音确认。
仅靠用户自我防御意识,是远远不够的。数据安全并非一己之力就能解决,则需要和专业的安全机构开展合作,利用有效的技术手段,部署可靠的安全产品,才能形成整体安全体系,为用户提供安全保障。
新网企业邮箱作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、反垃圾病毒网关等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading