企業(yè)用戶請注意:警惕“電子發(fā)票”釣魚郵件
2022年1月6日,研究人員發(fā)現(xiàn)針對中國企業(yè)的釣魚郵件攻擊,智能制造、高校、醫(yī)療、金融、貿(mào)易和科技等行業(yè)是被攻擊的重點對象。截止到2022年1月6日約有13萬個企業(yè)郵箱受害,并且受害者還在持續(xù)增加。
釣魚郵件以標(biāo)題為“您收到來自上海薩莉亞餐飲有限公司的電子發(fā)票”,內(nèi)容使用“發(fā)票通”電子發(fā)票內(nèi)容進行偽裝,在下載發(fā)票PDF和發(fā)票圖片的鏈接背后嵌入惡意釣魚網(wǎng)站地址。
當(dāng)受害者點擊下載發(fā)票PDF鏈接的時候,會跳轉(zhuǎn)到釣魚頁面。當(dāng)受害者輸入自己的郵箱帳號、密碼之后該釣魚網(wǎng)站會記錄在攻擊組織的后臺。
攻擊者們會利用這些登錄權(quán)限,獲取郵件數(shù)據(jù),竊取敏感資料,實施精準(zhǔn)詐騙,傳播惡意病毒等持續(xù)性攻擊。此類釣魚郵件非常具有隱蔽性和迷惑性,誘導(dǎo)用戶點擊和信任。
相較于批量通話、群發(fā)短信詐騙,此類精準(zhǔn)投放的‘釣魚’郵件迷惑性更強,不法分子躲在屏幕之后步步引誘,將潛在受害者拉入圈套。
北京星竹律師事務(wù)所合伙人郝旭東認為,企業(yè)郵箱“失守”是導(dǎo)致詐騙的先行條件。他建議,企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開通安全認證,并提醒員工如遇類似情況,首先要與公司核實。
在日常的工作生活中,我們每個人會收到各種來歷不明的郵件,提高員工安全防范意識,提升對于關(guān)鍵信息、密碼安全的警惕性,是做好企業(yè)信息安全的基礎(chǔ)。
https://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科