近几年,钓鱼邮件数量整体呈现翻倍上升趋势,近一半以上都是来自境外IP,国内防御局势仍然十分严峻。
一、什么是钓鱼邮件?
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、钓鱼邮件攻击方式
1.获取信任,盗取账户密码
此类钓鱼邮件会伪装成同事、合作伙伴、朋友、家人等用户信任的人,发送电子邮件诱使用户回复邮件。
一般这些邮件伪装成可信任的官方,盗取邮箱账户名及密码,进而窃取用户敏感数据、个人银行账户等信息。
2.骗取信任,转账汇款
商业欺诈邮件的主要目的非常简单,就是让受害者向攻击者汇款转账,直接获取金钱。
此类邮件首先还是要获取足够的信任,他们会模仿客户、上级、同事及其他信任方的语气,甚至内容涉及敏感信息或内部消息,让受害者误以为消息真实可靠。
3.启动恶意软件,入侵系统
恶意软件一般都会通过恶意垃圾邮件活动来实现有效传播。
在这种垃圾邮件活动中,攻击者一般都会制作伪装的钓鱼邮件,并声称邮件来自于官方机构、快递公司或发送发票的公司等等。
诱使用户点击嵌入邮件中的恶意链接或者打开邮件附件以植入木马或间谍程序。
三、外贸钓鱼邮件的特点
1.在询盘中对产品的要求,描述,规格等要求极少;
2.公司名称简单,不符合起名规则;
3.国家和IP地址不一致;
4.多半使用HOTMAIL.GMAIL.YAHOO邮箱,没有使用企业邮箱的。
5.仔细看骗子发给你的链接,你会发现链接缺乏字母,是一个仿冒的网址。
四、如何防护钓鱼邮件攻击?
1.使用高强度账户密码。
关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一由数字+字母+符号的高强度密码。
2.加密传输邮件数据。
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能快速阻止外泄。
3.员工邮件部署邮件证书。
邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司还是政府机构,都拥有极大的安全风险,希望引起大家的注意。
五、关于CnTrus数字认证
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。
CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。