电子邮件的广泛使用,催生了各种邮件欺诈。例如通过攻陷邮箱系统来获取企业、政府敏感信息,以及敏感文件,特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。
一、常见邮件仿冒手段及邮件攻击诈骗
1.仿冒发件人别名
2.仿冒发件人
3.相似域名仿冒
4.仿冒回复人
5.仿冒企业邮件
6.勒索软件攻击
7.商业邮件诈骗
二、钓鱼邮件
以企业的名义对外发送钓鱼邮件,特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法,12306等)发送钓鱼邮件时危害极大。
2018年9月7日,Coremail CAC安全中心发现有一种新型的钓鱼邮件正在呈现扩散趋势,由于该钓鱼邮件的伪装程度较高,部分用户容易轻信误点击钓鱼链接。此类邮件通常会伪装成企业内部的用户,向其他内部用户发送钓鱼邮件。链接通常是一个绿色的按钮,误点击链接的用户会被窃取历史收发邮件的主题信息,进一步向企业内部其他人发送钓鱼邮件。利用历史收发邮件的主题信息,进一步迷惑其他用户,造成钓鱼邮件进一步扩散。
该钓鱼邮件中的链接会将用户引导至恶意网页。恶意网页可能会有多种情况,但在每种情况下都是恶意的:
情况1:恶意页面会提示用户目前系统存在危险,需要点击下载安全防御工具,该工具实际上是一个木马程序,下载安装后会窃取用户信息。
情况2:恶意页面会提示一个类似中奖的页面,通过点击“OK”的按钮迷惑用户,让用户在不知情在情况下点击该按钮,然后下载木马程序,窃取用户信息。
情况3:恶意页面会伪装成可信页面在样子,提示用户输入自己的账号,窃取用户登录信息。
普通邮箱用户日常使用邮箱时请注意此类邮件,如果发现类似或者可疑的邮件,不要轻易点击链接,并及时通知管理员。
用户如果误点击了相关链接,请给自己的机器进行杀毒,同时更换自己的邮箱密码,并密切关注是否有异常IP登陆自己的邮箱。
三、邮件安全使用
安全的使用环境很重要
(1)邮箱专人专用,不要多人使用,如有人员变动,请及时更改密码;
(2)尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱;
(3)在确保网络安全的情况使用企业邮箱;
(4)客户端电脑安全;
(5)电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;
(6)不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱;
(7)不要轻易打开陌生人发来的网址链接和可疑的附件。
2.邮箱密码,至关重要
邮箱密码建议以“数字+字母+特殊符号”组合的形式设置,还可根据个人的自身情况设置只有自己能识别的密码。
比如,化学方程式:CO2+Ca(OH)2=CaCO3↓+ H2O
音乐简谱《同桌的你》:555-576-440-444-432-110
中文诗词:“停车坐爱枫林晚,霜叶红于二月花”(tcmlflw,syred>Febhua)
这样的密码是不是酷炫又方便自己识别,黑客想要破解这样强度的密码,可得费一番功夫了。
3.加强域内账号监管
要经常查看邮箱是否设置了自动转发,如果不是自己添加的自动转发,请立即更改密码。