郵件詐騙層出不窮��,如何防范釣魚郵件��?
發(fā)布時間:2022.09.19
對于外貿(mào)人來說��,郵箱是一個與客戶往來溝通的重要工具�,我們給客戶的報價方案及產(chǎn)品介紹都會以郵件的方式發(fā)送。因此��,保護好自己的郵箱信息至關(guān)重要��。然而����,隨著互聯(lián)網(wǎng)科技的不斷發(fā)展,“黑科技”也層出不窮����,郵箱被黑客攻擊,收到釣魚郵件的情況時有發(fā)生�����。
釣魚郵件指利用偽裝的電郵���,欺騙收件人將賬號�、口令等信息回復(fù)給指定的接收者��;或引導(dǎo)收件人連接到特制的網(wǎng)頁�����,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣,讓登錄者信以為真��,輸入信用卡或銀行卡號碼�、賬戶名稱及密碼等。一般情況下�,詢盤內(nèi)有嫌疑鏈接����,郵件不寫任何正文,直接在附件加入壓縮包的郵件����,都要謹慎對待。有些郵件還會偽裝成權(quán)威官方平臺����,要求你輸入相關(guān)賬號密碼,一定不要輕易上當(dāng)��。
這是一種最基礎(chǔ)的攻擊方式�,就是在郵件正文中放入一個惡意誘導(dǎo)鏈接,等待用戶進行點擊��,鏈接后面是一個偽造的網(wǎng)站,可能是一個惡意程序下載鏈接或者一個用于偽造的登錄入口等�����。
此類也是常見的一種�����,攻擊者的payload含在郵件附件里����,載體有直接的文檔、圖片���、壓縮包���、腳本程序(exe、vbs�����、bat)等��。
主要利用了郵箱本身安全設(shè)置問題��,若郵箱地址沒有設(shè)置spf,那么就會有人假冒真實域名發(fā)送郵件�����。例如�,使用swaks可以非常簡單的向目標投送偽造的釣魚郵件或使用萬能爆破工具hydra可以對常見郵件協(xié)議進行爆破。
這個偽造可能是使用真實的發(fā)件人郵箱身份�����,如攻擊者通過一些方式竊取了一些真實可信的郵箱身份����。
當(dāng)然還有一些曲線救國的方式�,如果通過郵箱直接攻擊B單位人員無法成功,那么攻擊B單位的上級單位或者有較強業(yè)務(wù)往來的A單位人員郵箱�,然后利用B對A的可信度,偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等��。實際的對抗中聽過某攻擊隊通過此方式直接獲得了目標單位全員信息(姓名���、電話��、郵箱�、住址)。
為避免遇到釣魚郵件�,外貿(mào)人應(yīng)使用企業(yè)郵箱給客戶發(fā)郵件,登錄賬號密碼統(tǒng)一由公司設(shè)置并掌握���,郵件加密傳輸����,要求固定ip登錄����,有重要信息溝通時要跟客戶電話或線上聊天工具再三確認,比如簽合同��、收款等��。
與此同時��,盡量不使用公共場所的WiFi��,不在公用電腦上登錄郵箱�,不要輕易點擊不明郵件發(fā)來的鏈接,并定期電腦殺毒���,以期將風(fēng)險降到最低����。
- the end -
版權(quán)聲明:文章內(nèi)容來源于網(wǎng)絡(luò)。如涉及版權(quán)等問題��,請聯(lián)系我們刪除�����。
杭州恩軟信息技術(shù)有限公司(浙大恩特)提供外貿(mào)管理軟件���、外貿(mào)客戶管理軟件等外貿(mào)軟件,是一家專注于外貿(mào)客戶資源管理及訂單管理產(chǎn)品及服務(wù)的綜合性公司
