大规模窃密邮件入侵 请及时提防!
- +1 你赞过了
【天极网网络频道】Softnext守内安客服中心发现,近期有多起邮件名为“公告:邮件系统现在开始升级测试”,或是“更新(OA)系统通知”等的诱骗邮件,这些攻击主要是通过电子邮件发送假的通知给企业邮箱的用户,且规模庞大,已有不少企业用户反应中招,其攻击目的是希望骗取终端用户的个人信息与邮箱帐密等隐私资料,Softnext守内安提醒企业内的终端用户,特别注意类似邮件主题的来函,“广撒网”式的钓鱼攻击,通过欺骗收集员工姓名、联系方式与密码等,请各大公司安全部门警惕,总会有一些队友上当…我们总结了以下几点,便于企业终端用户识别骗子手法,并提高企业邮件使用的安全意识!
从以上的邮件攻击范例,我们可以看出这个邮件存在许多可疑之处我们可以看出这类邮件存在许多可疑之处,借此分析希望可以引起各企业安全管理员与终端用户可以引起重视,并多加防范:
Softnext守内安的邮件安全技术顾问分析追踪后指出,发件人显示的地址中,邮件域名就和内部人员域名与邮件文件头记录的不同,显然是假的发件人,此次攻击有可能是在中国山东发起的攻击。
其次,这个发件人很可能已盗取了某些企业内部的电子邮箱账户密码,因此可直接利用该企业的邮箱发送此攻击邮件。这个攻击邮件以升级目前所使用的邮箱空间的容量,诱使收件人提供许多私隐的敏感数据,同时,又为了获得终端用户的信任,要求回信的地址为adrmin@srveice.cn.com,其中账号adrmin为admin的错拼,而srveice.cn.com为service.cn.com的错拼,显然,这些手法都是为了让粗心的终端用户感觉是真实的通知信,并积极回复邮件,若收信人不查,那就真的中招了!
最后,对于可疑的管理者通知信请多留个心眼,以电话与系统管理员确认下,以策万全。
据Softnext守内安的统计数据发现,这种攻击邮件在近一个月有明显上升的趋势,其目的很可能是希望能盗取更多的邮箱帐密数据,除了可以持续发动类似的攻击外,也可以窃取邮箱中的电子邮件,或利用忘记密码的服务,申请该邮箱用户的其它帐密数据,更需要终端用户提高警惕心,企业邮件系统管理员也需要及时提醒终端用户提高邮件安全使用的意识,不要掉以轻心被类似邮件忽悠了。
而ASRC方面也发现,近年来各种钓鱼邮件钓取的标的,以由金融帐户信息慢慢转移到大家容易忽略的邮箱帐密,为免遭受不必要的泄密或其它的风险损失,企业应通过邮箱密码稽核,审视内部是否存在简易且容易被猜到的邮箱账户密码外,也应合理采用带有邮件密码防猜机制的防御系统,或是升级垃圾邮件防护机制与邮件威胁防御机制,进一步防止SMTP认证密码的猜测行为,才可及时屏蔽此类攻击邮件对安全意识薄弱的终端用户的入侵。Softnext守内安独有的邮件密码防猜机制模块,可以有效对类似账户密码的猜测入侵行为做到及时的防御,以免当企业终端用户大意疏忽时被攻击而给企业带来的信息风险。
※关于ASRC亚太垃圾信息研究中心:
ASRC亚太垃圾信息研究中心(Asia Spam-message Research Center),长期与Softnext守内安合作,致力于全球垃圾信息特征发展的研究,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动..等方式,促成产官学界共同致力于净化因特网的电子邮件使用环境。
※关于Softnext 守内安:
将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,成为连续五年复合业绩成长率第一名的质优企业。
作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,使得邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。
了解更多内容安全信息,欢迎关注Softnext守内安官方微信:更可洽+86-21-51036007,或登录Softnext守内安官网//www.softnext.com.cn/ 。
最新资讯
热门视频
新品评测