|
互联网时代,安全问题总是伴随着产品而生。企业邮結作为企业员工日常工作交流及企业间沟通的重要渠道,经常用于传递各种各样关乎企业利益的重要信息,其安全更是重中之重 。
鉴于近期整个互联网环境下企业邮箱安全l间题多发, 下面小编为大家介绍一下近期常見的邮箱钓鱼欺诈由ll件, 帮助大家防患于未然 。
首先看下面这样一封邮件
乍看之下,邮件标题及内容似乎并无问题,言辞得当,排版合理,邮件的内容大致是讲:因为邮箱升级的缘故,需要员工本人马上配合递交个人信息,其中包括邮箱账号及密码 。
作为接触互联网多年的人,相信绝大部分看官对于互联网欺诈事件,即使不曽亲见,也定有所耳闻,面对这样的邮件不至于轻易上当。细看这封邮件,标题带有“AD”字眼,AD是广告的意思,作为企业内部通知邮件不应带有此类字眼,发送人是“sweffdsfcten”, 与常见的发件人地址格式(如xiaoming@abc.com)并不一样;而正文里面的回复邮箱,是一 个 foxmail邮箱,也不是同一企业域名下的邮箱账号;再看邮件署名,“企业邮箱lT团队”,作为子虚乌有的部门名称也很可疑 。
即使抛开上面这些特征不说,退一万步,任何直接索取帐号密码的行为都是可疑的。遇到这种情况时,应当慎重对待,可与lT管理相关人员或同事直接沟通确认之后,再采取一步的措施。
但往往有时候,处于繁忙之中的人们,或是正巧碰上企业内部在做相应的OA改造升级时,看到这种邮件时,没有仔细识别就把信息回复给了坏人的邮箱。这样,坏人就成功盗取了邮箱账号。现在的钓鱼欺诈邮件,日发信量可达到百万级别,即使一万个人中只有一个人中招, 平均每天也能够获取数以百计的邮箱账号,这是一个不小的数目。而进一步的,借由盗号的账号,可以发出更多的邮件扩大钓鱼范围,如此一发不可收拾。坏人广撒网,总有鱼儿会上钩。
再来看看另外一封钓鱼欺诈邮件 。
从图中可看出邮件内容与上一封邮件大同小异,发件人多了一个名称“【网络运营部】”,邮件内容主体为一个表格,且邮件尾部是一串乱码。表格内容中的字体大小不一,颜色也不一 样,与常规严谨的企业通知邮件区别较大。与上一封邮件直接回复帐号密码不同,这一封邮件提供了带有URL能接的按钮。点击按钮,打开的是一个内容如下所示的网页:
网页与 Outlook的网页端登录页面非常相似,细心的看官不难发现,其中的输入项与常规的Outlook网页有所不同,包括了公司名称、职位、工号、邮箱账号、邮箱密码、历史密码等,与上面的钓鱼邮件试图索取的个人信息较为相像。
通过邮件诱导使用者登景网页填写个人信息,这也是最常見的钓鱼欺诈手段之一。遇到这种情况,除了从检查邮件下手,也可留意所打开的网页地址是否为陌生地址。同时,在电脑上安装必要的防病毒木马软件,避免打开恶意网址时自动感染木马。
目前,发送钓鱼欺诈邮件的坏人手中,已经掌握大量盗取来的邮箱账号,在这些被盗邮箱中,不少是因为设置了简単密码导致被盗,如123456、abc123等。坏人不断借由这些帐号持续发送大量欺诈邮件,形成恶性循环。而当坏人掌握了企业中某一个员工的帐号之后,又会利用邮箱中存储的企业组织架构信息,向其他的员工发送类似的欺诈邮件,而往往收到邮件的人对于来自内部地址的邮件降低了防范心理,轻信了欺诈邮件,在坏人的网页上面留下了邮箱密码信息或者甚至直接发送到了坏人的邮箱中,这就不断扩大钓鱼欺诈在企业内部的危害和潜在损失。如果企业内部有员工账号设置了相同的简単密码,那么坏人更可以不费吹灰之力地盗取更多的邮箱账号 。
在此小编郑重建议,个人工作邮箱应当尽量避免设置为简单密码,同时不轻易向任何人,泄露密码信息。收到索取密码的可疑邮件时应当仔细识别,防止踏进坏人的陷阱。当察觉到自己的邮箱存在异常的登录或收发信记录时,应立即修改邮箱密码,并检査邮箱是否设置了非本人设置的密保邮箱、手机、QQ等信息,同时在个人主要的工作电脑上面进行病毒木马扫描,全面排除安全隐患。另外,建议各位邮箱管理员在实施邮箱迁移或升级时,应尽量避免将多个账号设置为统一密码,这将对账号安全形成严重隐患 。
| 
发表于 2015-4-10 15:47:09
收藏