如此钓鱼邮件,你会中招吗?
发布时间:2022-03-16 19:28:23 所属栏目:安全 来源:互联网
导读:在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及待
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及待地下载打开,殊不知,这个暗含恶意代码的附件已经悄悄植入到你的电脑中。 像这样的钓鱼邮件场景在近来已经屡次出现,根据CAC邮件安全大数据中心所做的一项调查,2021年第4季度,钓鱼邮件总量同比去年同期增长95.43%,邮件安全威胁的形势不容乐观。随着新冠疫情的持续,无论是个人网络行为还是企业办公,都越发依赖于网络,大量的网络数据流量对于一些网络犯罪分子而言无疑是隐形的提款机,无论是一目了然,还是真假难辨的钓鱼邮件纷至沓来。由于它们自身段位不同,有的是广撒网碰运气,有的则是精心炮制,定向攻破,无论哪种,都让我们深感危机四伏,稍有不慎便会落入圈套之中。 本文根据钓鱼邮件的伪装程度,分了三个“段位”。 段位一:就这你还想骗我? 这类钓鱼邮件,往往一看就很假,常见于: 恭喜,你的QQ号在XXX活动中喜获一等奖,请点击下方链接领取 或者:你的XXX账户存在安全风险,请点击XXX完善相关信息 这些广撒网的钓鱼邮件在前些年曾大量出现,由于没有特定的目标群体,内容空洞夸张,加之近来网络安全的逐渐普及,中招率极低,大多数人看到这样的邮件,心中都会冒出三个问号:这是啥?我有吗?就这还想骗我? 段位二:还好我多看了一眼,不然就中招了 清华大学曾做过一次钓鱼测验,向不少师生发送了一封《异常行为登录警告》的邮件,提醒收件人账号存在异常,个人信息可能被泄露,并在其中附了一个链接。 段位三:我什么时候中的招? 正如本文开头所设想的场景,这一类钓鱼邮件由于伪装度较高,一般人在第一时间往往难以辨别。攻击者可窃取合法或者有较高权限的电子邮件账户,向目标发送钓鱼邮件,比如窃取公司内部人力资源管理者邮箱,向员工发送虚假工资单邮件,以骗取员工银行账户。 此外攻击者还往往会对有价值的目标下手,比如希拉里的竞选团队曾收到过伪装成谷歌官方的钓鱼邮件,提醒密码可能已被盗用,建议按照内容提示修改密码,结果竞选团队主席约翰·波德斯塔轻信了邮件内容,点击了其中的恶意链接,其邮箱密码就成了攻击者的囊中之物。 如何识别钓鱼邮件?可从“5看”做起 我们以一封钓鱼邮件样本看起,从5个部分解构它的钓鱼把戏。 1.看发件人地址。如果是公司内的通知或工作邮件,发件人大多会使用公司专门的工作邮箱,如果是个人邮箱账号,或者是一些拼写很奇怪的邮箱地址,则需要提高警惕。此外,正如本文所列举的清华大学钓鱼邮件测试,要注意对正规邮箱账号的仿冒,尤其是对个别字母的移花接木。 2.看发件日期。无论是公司邮件,或是其它重要的通知类邮件,发件时间大多会在工作时间内,如果是在非工作时间,比如凌晨一两点,则需要提高警惕。 3. 看附件。不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar等文件都可能植入可自动运行的恶意代码或程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件。 由于钓鱼邮件是一种高度利用社会工程学的攻击方式,让它自20世纪90年代出现以来一直伴随着时代的发展和互联网技术的变革,而且愈演愈烈,成为当下主要的攻击方式之一。只要有网络,钓鱼邮件就会趁机而入,只要人们喜欢什么、在意什么、担心什么,钓鱼邮件总会以相应的形式出现,只要有什么大事和我们息息相关,钓鱼邮件也总能在第一时间捕风捉影、如法炮制。可见,最根本的防线还是在于人本身,如何根据实际情况和所处环境,加强分辨能力、提高自身抵御诱惑的能力,冷静分析,才是真正避免被钓鱼的关键。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |