不法黑客也要过年 年底小心钓鱼邮件!

光阴似箭,一晃儿2016年即将来临,而每到岁末年初之际,往往也成为各类案件的高发期,因此网友们不仅需要在线下注意防偷、防抢、防被骗,在线上也要时时具备防骗的意识,因为就在昨天俺们领导也收到了钓鱼邮件了(还好他一眼识破,没中招)。

年底了,小心钓鱼邮件!


公司领导收到的钓鱼邮件截图

那么,什么是钓鱼邮件呢?

一般来说,钓鱼邮件就是经过伪装的电子邮件,在这些邮件内容中常常存在需要点击的链接,甚至一些会直接索要账号、口令等涉密内容。而一旦收件人受骗将账号、口令等信息回复给发信人或指定的接收者;又或受引导点击了邮件中链接,进入到特制的网页(钓鱼网站)后,便有可能误以为访问了官方网站而引发身份信息或金融信息的泄露。

其中,一些技术含量更高的钓鱼网站,还会利用受害人家中的连网设备如部分路由器身上存在的漏洞,激活可执行跨站请求的恶意攻击代码,来夺取这些设备的控制权。而此种攻击手法往往也更加隐蔽。

常见的钓鱼邮件,有的声称邮箱账户出现登录异常,有的则假借企业系统升级之名,还有的表示用户邮箱容量已满等等,要求收件人点击其中的链接地址,或输入邮箱名称和密码重新验证账户等等。而实际上这些邮件都是网络不发分子发送的。

假借企业系统邮箱升级的钓鱼邮件

既然这样,那么网友们该如何防范钓鱼邮件呢?

一旦收到了类似的电子邮件,在提升自身警惕性(不要急于点击任何链接或回复个人信息)的同时,还要确定邮件发送者的email地址是否正确。如果不是官方网站的email地址后缀的话,就很可能是一封钓鱼邮件了。当然,提升你电子邮件系统的拦截与过滤机制,也是会降低收到此类钓鱼邮件几率的有效方法。

本文转自d1net(转载)

时间: 2024-11-23 02:06:51

不法黑客也要过年 年底小心钓鱼邮件!的相关文章

NSA:在选举日之前俄罗斯黑客曾向美国选举官员发送钓鱼邮件

2016年美国大选期间黑客曾攻击民主党全国委员会的网络服务器并窃取了希拉里竞选团队主席的邮件. 今年1月, 美国国家情报局局长曾表示,俄罗斯总统普京亲自下令俄罗斯黑客进行干扰美国总统大选的网络攻击活动.普京则否认了这些指控,称他们可能只是单纯地想维护俄罗斯利益的"爱国者". 然而这份最新的报告显示,与俄罗斯相关的黑客团体也也将目标瞄准了美国投票基础设施.在一次活动中,该组织向一个投票软件公司七名员工发送了钓鱼邮件.NSA认为,该组织"可能试图获得与选举相关的硬件和软件应用程序

钓鱼邮件初探:黑客是如何进行邮件伪造的?

免责声明:本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看走眼的那一刻,轻信邮件的内容.这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩.但是对于有一定的经验以及眼力的人来说,还是可以识破骗子的伎俩. 下面我要介绍的这款工具可以最大程度的欺骗你的邮箱,更不要提你的眼睛.当然,此方法不是适用于任何邮箱,毕竟每种邮箱的过滤机制都不相同.gmail在这方面就做的不错. Swaks

RSA公布被攻击内幕:钓鱼邮件惹祸

北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件. EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险.RSA当时 并未透露太多有关攻击的细节信息,日前RSA新技术.身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程. 瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为"2011年招聘计划"的E

又一例钓鱼邮件社会工程骗术剖析

本文讲的是 又一例钓鱼邮件社会工程骗术剖析,如果企业或机构能够采取措施仔细检查一些要求财务转账的电子邮件,像2014和2015年针对Centrify员工发起的那种社会工程骗局就可以避免. 身份识别管理公司Centrify首席执行官肯普在他的博客中详细叙述了针对他的公司发起的电子邮件骗局. "财务管理人员会接到首席财务官(CFO)或首席执行官发来的电子邮件,以看起来切实的商业理由让他们将钱款电汇到某个账户中."肯普写道. "作为一个重视CFO或CEO的好员工,他们当然依命行事-

勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了

近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS.SQL注入),第三方引用内容的问题(如IFRAME挂马),网站IT支撑环境相关的DNS.HTTPS.SMTP服务缺陷(如DNS劫持),以及客户端终端环境存在的隐患,攻击者利用这些漏洞结合社会工程学对受害者进行诱骗. 第二类攻击手段则完全利用社会工程学的方式对受害者进行诱骗,如发送大量诱骗邮件.搜索引擎虚假

记一次对钓鱼邮件的实地反击

本文讲的是记一次对钓鱼邮件的实地反击, 0x00背景 6月15日,呼叫中心的同事来询问关于一封邮件的事情,IT和信息安全团队一看,必属钓鱼邮件无疑 ,第一时间告知呼叫中心的同事们不要理会该邮件. 邮件内容如下: 为了防止打开附件后中毒,我们在虚拟机中打开了附件,结果发现是让加QQ群,八成是让我们发敏感材料. 0x01 三十六计之假痴不癫 假作不知而实知,假作不为而实不可为,或将有所为.司马懿之假病昏以诛曹爽,受巾帼假请命以老蜀兵,所以成功:姜维九伐中原,明知不可为而妄为之,则似痴矣,所以破灭.兵

想为企业杜绝钓鱼邮件,ValiMail 获1200万美元A轮融资

虽然企业协作应用越来越火,但作为一种正式沟通渠道,邮箱的地位似乎仍不可替代,比如邮件认证公司ValiMail就被资本看好,近日宣布获得1200万美元的A轮融资,由 Shasta Ventures领投,由Flybridge Capital 和 Bloomberg Beta跟投. 据悉,本轮融资主要用于四个方面:发展技术平台,建立更友好的API接口,发展客户及完善服务.ValiMail CEO Alexander Garcia-Tobar 强调,ValiMail将"教育市场,告诉更多的企业邮件认证.

声明:“开源中国定期更改密码提醒”为钓鱼邮件

近期很多开源中国用户反映收到了一封题为:"开源中国定期更改密码提醒,预期将停止该账户"的邮件,现特此说明,该邮件非开源中国官方发出,为钓鱼邮件,请勿点击. 钓鱼邮件如下所示: 为了您的账户安全着想,我们建议广大开源中国社区用户尽量使用复杂密码,并且定时修改密码.文章转载自 开源中国社区[http://www.oschina.net]

英网民收到钓鱼邮件比例全球最高是美2.5倍

网络钓鱼在世界 各地都有发生,但在某些地方,事情发生的概率似乎要高出不少.Proofpoint分析发现,尽管大家都收到过钓鱼邮件, 但是英国地区web用户收到类似邮件的概率,却要比美国地区高出2.5倍.相比之下,德国地区的情况要好一些,该地区 欺诈邮件的接收量只有英国的1/5.当然,钓鱼邮件只是"不请自来"的邮件中的一部分.尽管德国地区收到的钓鱼邮件相对较少,但它收到的"普通垃圾邮件"的数量,却比英国.法国.美国都要高.Proofpoint选择将美国地区的数据作为基