警惕假冒工商银行的“转账付款通知”邮件警惕假冒工商银行的“转账付款通知”邮件
分类:邮箱资讯
编辑:
浏览量:100
2022-05-26 14:58:31
近日,安全人员发现假冒“中国工商银行”的钓鱼邮件。钓鱼邮件为了增加信任度,钓鱼者还使用了官方logo,同时邮件内容具有一定的迷惑性。
安全人员发现,这封钓鱼邮件标题是“转账付款通知”,随后研究人员对邮件头进行分析,发现是一份伪造工商银行的邮箱info@icbc.com.cn的伪造邮件。攻击者隐藏了真实地址,实际的邮件服务器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,该exe文件除了将图标伪造成PDF外,还伪造了EXE文件属性为:卡巴斯基的应用程序:Jefahsumm.exe。
针对企业的勒索病毒攻击越来越多了,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒又不断出现,全球每天都有勒索病毒的变种被发现,同时每天都有不同的企业被勒索病毒攻击,真的是数不甚数,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且后面可能会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁。
电子邮件确实是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统最普遍的攻击活动,且冒名电子邮件更容易被信服。
调研显示,在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件,成为企业信息化系统及数据安全面临的巨大威胁。由此可见,构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。
新网企业邮箱建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。
https://www.xinnet.com/mail/mail.html
安全人员发现,这封钓鱼邮件标题是“转账付款通知”,随后研究人员对邮件头进行分析,发现是一份伪造工商银行的邮箱info@icbc.com.cn的伪造邮件。攻击者隐藏了真实地址,实际的邮件服务器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,该exe文件除了将图标伪造成PDF外,还伪造了EXE文件属性为:卡巴斯基的应用程序:Jefahsumm.exe。
针对企业的勒索病毒攻击越来越多了,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒又不断出现,全球每天都有勒索病毒的变种被发现,同时每天都有不同的企业被勒索病毒攻击,真的是数不甚数,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且后面可能会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁。
电子邮件确实是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统最普遍的攻击活动,且冒名电子邮件更容易被信服。
调研显示,在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件,成为企业信息化系统及数据安全面临的巨大威胁。由此可见,构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。
新网企业邮箱建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。
https://www.xinnet.com/mail/mail.html
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车