邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮件无孔不入,花样百出的新鲜“钓鱼”骗术,总是令用户防不胜防。近日,某单位收到一封来自公司内部名为《财务部年第一季度个人劳动补贴申领通知》的邮件,部分员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
钓鱼邮件样例图片来源:FREEBUF
事实上,这只是邮件钓鱼威胁的冰山一角,据《年全球邮件威胁报告》显示,在年,全球每个邮箱,平均每月遭受的邮件攻击数量为.27次(不含垃圾邮件),同比增加12.36%。其中钓鱼邮件占邮件攻击的绝大部分,高达68.47%。
尤其对政企单位而言,在关键时期的重点领域,电子邮件通常是正式沟通最常见的形式,也是更容易被高度信任的通信方式。钓鱼邮件攻击一旦奏效,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的,必然会给组织带来严重的经济与名誉损失!
钓鱼邮件攻击路径分析
钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页,一旦被勒索病毒入侵,轻则信息和数据被锁住,重则直接威胁企业的运营。钓鱼邮件攻击的套路大同小异,以上案例事件攻击路径分析如下:
1.攻击者定向获取通讯录分析职能架构,确定职能岗位人员邮箱。
2.利用综合管理类型人员邮箱,增加员工的信任度,发送
转载请注明:http://www.0431gb208.com/sjszyzl/6124.html
