收到解雇郵件要小心，新型 Dridex 網(wǎng)絡(luò)釣魚攻擊曝光

如果你收到解雇的電子郵件，應(yīng)格外小心。
據(jù) NeoWin 報(bào)道，目前網(wǎng)絡(luò)上發(fā)現(xiàn)了一種新的 Dridex 網(wǎng)絡(luò)釣魚方法，向潛在受害者發(fā)送虛假的解雇電子郵件。這種網(wǎng)絡(luò)釣魚攻擊是由安全研究員和 Twitter 用戶 @ffforward 發(fā)現(xiàn)的，郵件中包含一個(gè)名為“TermLetter”的附加 Excel 文件，可能是 Termination Letter 的縮寫。
這封電子郵件稱，有關(guān)人員的工作將于圣誕節(jié)前一天的 12 月 24 日結(jié)束，目的是讓讀者感到迷惑不解，從而使用提供的密碼下載并打開 Excel 文件。安裝后，Dridex 將竊取憑據(jù)并在受感染設(shè)備上下載其他惡意軟件。
這其實(shí)可以算是一種典型的網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術(shù)，無論是提供個(gè)人信息還是下載惡意軟件，通常都是通過電子郵件發(fā)生的。
郵件往往看起來很真實(shí)，且通常需要收件人采取某種行動。例如，釣魚郵件可以聲稱來自郵局，并要求用戶重新安排虛假投遞，或來自銀行，要求某種更新或確認(rèn)。他們有時(shí)看起來像是來自公司部門。其共同點(diǎn)都是通過點(diǎn)擊鏈接、提供一些敏感信息或下載附件，試圖說服收件人采取行動，從而給黑客提供實(shí)施攻擊的途徑。 
雖然網(wǎng)絡(luò)釣魚可以通過各種方式發(fā)生，包括社交媒體，電話。但電子郵件是最常見的方式，占2020年感染的一半以上。因此，公司的電子郵件，已成為犯罪分子利用員工入侵公司的橋梁也是一種相對簡單方式，這就是企業(yè)為什么要花費(fèi)無數(shù)時(shí)間和金錢來培訓(xùn)他們的員工，以免上當(dāng)受騙。 
構(gòu)建可靠的郵件安全防御體系、強(qiáng)化郵件安全管理已是企業(yè)不可缺少的重要工作。新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設(shè)計(jì)的智能反垃圾郵件系統(tǒng)，可攔截過濾99.9%以上的垃圾郵件；采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫，確保郵件病毒查殺率>99.5%?？捎行П苊獗苊獗磺秩牒蟀l(fā)送詐騙郵件，導(dǎo)致員工上當(dāng)受騙。新網(wǎng)企業(yè)郵箱，24小時(shí)守護(hù)您的郵箱信息安全！https://www.xinnet.com/mail/mail.html