日前，網(wǎng)絡安全研究人員發(fā)現(xiàn)了一個網(wǎng)絡犯罪團伙發(fā)起的大規(guī)模電子郵件攻擊活動。該團伙攻擊活動影響廣泛，其中一項針對特定地區(qū)的行動主要目標是德國和奧地利地區(qū)。
據(jù)悉，這些攻擊始于一系列低容量電子郵件浪潮，每個階段僅發(fā)送數(shù)千封郵件，在9月下旬至10月中旬開始激增，產(chǎn)生了數(shù)萬乃至數(shù)十萬封電子郵件。Proofpoint公司，將發(fā)現(xiàn)的這些活動與TA505黑客組織聯(lián)系在一起。該組織至少自 2014 年以來一直活躍在網(wǎng)絡犯罪領(lǐng)域。
近年來，網(wǎng)絡“釣魚”攻擊的手法變得越來越高明。雖然通過技術(shù)手段在能在一定程度上抵御網(wǎng)絡釣魚攻擊的威脅，但更關(guān)鍵的是加強員工的信息安全保護意識。
防范釣魚郵件，讓我們一起做到以下”五不要”
1不要輕信發(fā)件人地址中自動顯示的“顯示名” (如：Peter Zhang)
發(fā)件人顯示名是可以被人為設置或偽造。你更需要仔細核對發(fā)件人的郵箱地址。
2、不要輕易點開陌生郵件中的鏈接或附件
釣魚郵件最常見的伎倆是引誘用戶點擊鏈接或打開附件。有不少“釣魚”郵件是借口郵箱升級、郵箱停用等辦公信息通知類郵件，誘騙你點擊鏈接。在點開鏈接前，應認真檢查鏈接中的網(wǎng)址是否正規(guī)官方網(wǎng)址。
3、不要放松對“熟人”郵件的警惕
攻擊者常常會利用已被攻陷的組織內(nèi)成員、客戶、供應商等的郵箱發(fā)送釣魚郵件。如果收到了來自信任的朋友或者同事的郵件，你對郵件內(nèi)容表示懷疑，可直接撥打電話向發(fā)件人核實。
4、不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作
不要使用公共場所的電腦登入電子郵箱、使用即時通訊軟件、登錄網(wǎng)上銀行或進行其它涉及敏感信息的操作。在無法確定其安全性的前提下，不要在連接某些可靠性存疑的“Wi-Fi”，慎防免費無線網(wǎng)絡因疏于管理被別有用心人士利用來獲取用戶信息。
5、不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上
“發(fā)者無意，看者有心”。發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)可能會被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù)，有針對性地向用戶發(fā)送釣魚郵件。
新網(wǎng)企業(yè)郵箱以強大的技術(shù)保障和優(yōu)質(zhì)的配套服務給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗。同時，新網(wǎng)在全國設立的16個分支機構(gòu)，也將著力于為用戶提供便捷專業(yè)的本地化，為您的郵箱安全保駕護航：https://www.xinnet.com/mail/mail.html