隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。境外APT組織利用疫情防控等當(dāng)下熱點(diǎn)作為郵件主題，瞄準(zhǔn)郵箱持續(xù)反復(fù)開展攻擊釣魚郵件攻擊。
 據(jù)韓聯(lián)社28日?qǐng)?bào)道，韓國信息安全服務(wù)商ESTsecurity公司當(dāng)天表示，有黑客組織冒充韓國最大門戶網(wǎng)站NAVER旗下新聞服務(wù)，向韓國國內(nèi)朝鮮問題專家發(fā)送郵件，內(nèi)容是為前總統(tǒng)盧泰愚吊唁的信息，以此降低收件人的警戒心。
報(bào)道稱，該郵件內(nèi)容為盧泰愚的女婿、SK集團(tuán)會(huì)長(zhǎng)崔泰源前往首爾大學(xué)醫(yī)院殯儀館吊唁的新聞，降低了收件人的警戒心。郵件還附有假鏈接，若收件人點(diǎn)擊該鏈接，其IP地址和網(wǎng)頁瀏覽器等部分信息可能被泄露，同時(shí)被植入黑客的惡意軟件。該公司表示，考慮到該郵件域名為保加利亞郵件服務(wù)“mail.bg”，曾多次被用于疑似朝鮮黑客組織發(fā)起的網(wǎng)絡(luò)攻擊。
對(duì)于此次事件，ESTsecurity公司表示，已經(jīng)對(duì)新發(fā)現(xiàn)的惡性釣魚地址進(jìn)行緊急更新，并與相關(guān)部門緊密合作，防止損害進(jìn)一步擴(kuò)大。另外，該公司還警告民眾，對(duì)來路不明的郵件一定要慎之又慎。
竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶和密碼等信息，或者在設(shè)備上執(zhí)行惡意代碼實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng)，形形色色的釣魚郵件讓人防不勝防，也令人深惡痛絕。
國家互聯(lián)網(wǎng)應(yīng)急中心和網(wǎng)絡(luò)機(jī)構(gòu)的安全專家在此提醒說，遇到釣魚郵件不要慌，“五看”可識(shí)別其真面目。
１．看發(fā)件人地址。如果是公務(wù)郵件，發(fā)件人多數(shù)會(huì)使用工作郵箱，如果發(fā)現(xiàn)對(duì)方使用的是個(gè)人郵箱賬號(hào)或者郵箱賬號(hào)拼寫很奇怪，那么就需要提高警惕。
２．看郵件標(biāo)題。大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”“通知”“訂單”“采購單”“發(fā)票”“會(huì)議日程”“參會(huì)名單”“歷屆會(huì)議回顧”等，收到此類關(guān)鍵詞的郵件，需提高警惕。
３．看正文措辭。對(duì)使用“親愛的用戶”“親愛的同事”等一些泛化問候的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊急氣氛的郵件提高警惕，如要求“請(qǐng)務(wù)必今日下班前完成”，這是讓人慌忙中犯錯(cuò)的手段之一。
４．看正文目的。當(dāng)心對(duì)方索要登錄密碼，一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會(huì)索要收件人的郵箱登錄賬號(hào)和密碼的，所以在收到郵件后要留意此類要求避免上當(dāng)。
５．看正文內(nèi)容。當(dāng)心郵件內(nèi)容中需要點(diǎn)擊的鏈接地址，當(dāng)心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的，點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件，或者被植入惡意代碼。
新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設(shè)計(jì)的智能反垃圾郵件系統(tǒng)，可攔截過濾99.9%以上的垃圾郵件；采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫，確保郵件病毒查殺率>99.5%。以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗(yàn)。
目前，新網(wǎng)企業(yè)郵箱免費(fèi)試用活動(dòng)正在火熱進(jìn)行中點(diǎn)擊鏈接申請(qǐng)?jiān)囉?，即可開通為期6個(gè)月的免費(fèi)企業(yè)郵箱服務(wù)。
https://www.xinnet.com/mail/mail.html