企業(yè)用戶請(qǐng)注意：警惕“電子發(fā)票”釣魚郵件

根據(jù)威瑞森發(fā)布《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，網(wǎng)絡(luò)釣魚、勒索軟件和Web應(yīng)用攻擊成為2021年數(shù)據(jù)泄露主要原因。報(bào)告強(qiáng)調(diào)，新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮為網(wǎng)絡(luò)罪犯開辟了新的途徑。網(wǎng)絡(luò)釣魚仍是社會(huì)工程和惡意軟件最常用的攻擊手段和載體。Web應(yīng)用攻擊導(dǎo)致了去年39%的數(shù)據(jù)泄露事件，而網(wǎng)絡(luò)釣魚攻擊比上一年猛增11%，勒索軟件增長(zhǎng)6%。
2022年1月6日，研究人員發(fā)現(xiàn)針對(duì)中國(guó)企業(yè)的釣魚郵件攻擊，智能制造、高校、醫(yī)療、金融、貿(mào)易和科技等行業(yè)是被攻擊的重點(diǎn)對(duì)象。截止到2022年1月6日約有13萬(wàn)個(gè)企業(yè)郵箱受害，并且受害者還在持續(xù)增加。
釣魚郵件以標(biāo)題為“您收到來(lái)自上海薩莉亞餐飲有限公司的電子發(fā)票”，內(nèi)容使用“發(fā)票通”電子發(fā)票內(nèi)容進(jìn)行偽裝，在下載發(fā)票PDF和發(fā)票圖片的鏈接背后嵌入惡意釣魚網(wǎng)站地址。
當(dāng)受害者點(diǎn)擊下載發(fā)票PDF鏈接的時(shí)候，會(huì)跳轉(zhuǎn)到釣魚頁(yè)面。當(dāng)受害者輸入自己的郵箱帳號(hào)、密碼之后該釣魚網(wǎng)站會(huì)記錄在攻擊組織的后臺(tái)。
攻擊者們會(huì)利用這些登錄權(quán)限，獲取郵件數(shù)據(jù)，竊取敏感資料，實(shí)施精準(zhǔn)詐騙，傳播惡意病毒等持續(xù)性攻擊。此類釣魚郵件非常具有隱蔽性和迷惑性，誘導(dǎo)用戶點(diǎn)擊和信任。
相較于批量通話、群發(fā)短信詐騙，此類精準(zhǔn)投放的‘釣魚’郵件迷惑性更強(qiáng)，不法分子躲在屏幕之后步步引誘，將潛在受害者拉入圈套。
北京星竹律師事務(wù)所合伙人郝旭東認(rèn)為，企業(yè)郵箱“失守”是導(dǎo)致詐騙的先行條件。他建議，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，并提醒員工如遇類似情況，首先要與公司核實(shí)。
在日常的工作生活中，我們每個(gè)人會(huì)收到各種來(lái)歷不明的郵件，提高員工安全防范意識(shí)，提升對(duì)于關(guān)鍵信息、密碼安全的警惕性，是做好企業(yè)信息安全的基礎(chǔ)。
https://www.xinnet.com/mail/mail.html