11月1日,記者從安天科技集團獲悉,今年3月以來,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動,來自印度的網(wǎng)絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發(fā)布。
11月1日,記者從安天科技集團獲悉,今年3月以來,集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動,來自印度的網(wǎng)絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發(fā)布。
此郵件攻擊活動主要運用社會工程學(如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚PDF文檔)手段,針對我國各大高校、國企以及政府等重要單位開展的大規(guī)模釣魚行動。
攻擊者使用的釣魚攻擊手法狡猾多變,制作的釣魚郵件、釣魚PDF文檔也十分逼真。釣魚網(wǎng)站形式也多種多樣,釣魚網(wǎng)頁與仿冒對象視覺上基本一致,極易發(fā)生誘導性郵件攻擊。
攻擊者使用釣魚網(wǎng)站進行攻擊時,包括自動跳轉(zhuǎn)型和直接展示型。
其中自動跳轉(zhuǎn)型是受害者通過釣魚鏈接訪問釣魚網(wǎng)頁時,釣魚網(wǎng)頁首先會展示“受限制”、“ 更新電子郵件系統(tǒng)”等名義的靜態(tài)網(wǎng)頁。在等待攻擊者設置的時間后,該釣魚網(wǎng)頁會彈出“您的郵箱登錄超時,已退出,請重新登錄”、“您賬戶所在的域已經(jīng)過期”等彈窗。當受害者確認彈窗后,便會跳轉(zhuǎn)至攻擊者仿冒的郵箱登錄頁面。
直接展示型:受害者打開郵件中的釣魚鏈接訪問釣魚網(wǎng)站后,攻擊者仿冒的郵件登錄頁面會直接展示給受害者,當受害者輸入賬號密碼進行登錄后,釣魚網(wǎng)站便會將賬號密碼信息回傳至攻擊者的后臺,然后釣魚網(wǎng)站會展示下載頁面,下載啟動惡意程序。
政企用戶是網(wǎng)絡釣魚攻擊的主要目標,用戶的安全意識也是第一道防線,用戶對于收到的郵件一定要仔細核對發(fā)件地址、內(nèi)部連接等內(nèi)容仔細檢查,任何時候都不要輕信和打開其中的文件連接,認為必須要打開的建議和發(fā)件人語音確認。
僅靠用戶自我防御意識,是遠遠不夠的。數(shù)據(jù)安全并非一己之力就能解決,則需要和專業(yè)的安全機構(gòu)開展合作,利用有效的技術(shù)手段,部署可靠的安全產(chǎn)品,才能形成整體安全體系,為用戶提供安全保障。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務提供商,采取加密保護、數(shù)據(jù)防泄漏、反垃圾病毒網(wǎng)關(guān)等策略機制,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。