精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

不法分子精心布置郵件陷阱 至少40家公司被攻擊

責(zé)任編輯:editor007 作者:曉憶 |來源:企業(yè)網(wǎng)D1Net  2015-11-05 21:44:41 本文摘自:51CTO

近日,亞信安全發(fā)現(xiàn)一波針對性攻擊/鎖定目標(biāo)攻擊(Targeted attack )的詐騙活動,攻擊活動由一封郵件開始,偽冒某公司的高級管理人員寄給其它管理人員(例:財務(wù)部經(jīng)理)。與一般詐騙攻擊或是網(wǎng)絡(luò)釣魚(Phishing)郵件不同的是,這封郵件沒有任何的附件或是網(wǎng)址鏈接,但其郵件頭已遭到修改,導(dǎo)致收件人回復(fù)之后會把郵件寄給攻擊者。若不經(jīng)仔細(xì)檢查,很難發(fā)現(xiàn)隱藏在其中的陷阱。亞信安全在此提醒廣大用戶和公眾,請在回復(fù)郵件前務(wù)必確認(rèn)郵件的真實性,謹(jǐn)慎點擊來自偽裝高管的詐騙郵件,以防范新型針對性攻擊襲來。

不法分子精心布置郵件陷阱 至少40家公司被攻擊

根據(jù)亞信安全云安全智能防護(hù)網(wǎng)絡(luò)所搜集到的信息,僅僅在九月份,就有至少40家公司被攻擊。

技術(shù)細(xì)節(jié)與解決方案

1. “From”與“To”使用相同的域名,使他看起來像是一封內(nèi)部郵件,例:CompanyX.com寄給CompanyX.com。

2. “From”與“Reply-To”的域名不同,例:”From”是CompanyX.com,而“Reply-To”是類似gmail.com或其他外部域名。

3. 目前發(fā)現(xiàn)“Workspace Webmail”及“Roundcube Webmail”在這類攻擊中常被使用。

4. Email容量不大,不容易被懷疑。

5. Email內(nèi)常包含某些特定字詞像是“wire”或“transfer”。

6. “Reply-to”欄位常包含“executive”或“ceo”或“chief”等關(guān)鍵字。

不法分子精心布置郵件陷阱 至少40家公司被攻擊

詐騙攻擊郵件樣本

不法分子精心布置郵件陷阱 至少40家公司被攻擊

回復(fù)郵件時,收件人為外部域名郵箱

有鑒于該類型詐騙郵件嚴(yán)重的安全威脅,亞信安全技術(shù)總監(jiān)蔡昇欽建議:”客戶在回復(fù)郵件前,請務(wù)必確認(rèn)郵件的真實性,即使郵件聲明由公司高層管理者發(fā)來,也不要輕易相信,而是應(yīng)仔細(xì)核實郵件內(nèi)容以及郵件地址的真實性,必要的時候可以用電話等方式進(jìn)行確認(rèn)。如果該郵件的“mail from”與“reply-to”是不同的郵箱地址,那就務(wù)必提高警覺,因為該郵件很有可能是一封詐騙郵件。”

據(jù)了解,亞信安全Email信譽評等(ERS, Email Reputation Services)技術(shù)的團(tuán)隊已更新了病毒碼,可以偵測此類型攻擊,企業(yè)用戶可以部署具備ERS技術(shù)的亞信安全“郵件安全解決方案”來進(jìn)行防范。如用戶發(fā)現(xiàn)任何攻擊郵件未被偵測,請立即向亞信安全技術(shù)響應(yīng)中心匯報。

關(guān)鍵字:郵件頭郵件內(nèi)容郵件地址

本文摘自:51CTO

x 不法分子精心布置郵件陷阱 至少40家公司被攻擊 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

不法分子精心布置郵件陷阱 至少40家公司被攻擊

責(zé)任編輯:editor007 作者:曉憶 |來源:企業(yè)網(wǎng)D1Net  2015-11-05 21:44:41 本文摘自:51CTO

近日,亞信安全發(fā)現(xiàn)一波針對性攻擊/鎖定目標(biāo)攻擊(Targeted attack )的詐騙活動,攻擊活動由一封郵件開始,偽冒某公司的高級管理人員寄給其它管理人員(例:財務(wù)部經(jīng)理)。與一般詐騙攻擊或是網(wǎng)絡(luò)釣魚(Phishing)郵件不同的是,這封郵件沒有任何的附件或是網(wǎng)址鏈接,但其郵件頭已遭到修改,導(dǎo)致收件人回復(fù)之后會把郵件寄給攻擊者。若不經(jīng)仔細(xì)檢查,很難發(fā)現(xiàn)隱藏在其中的陷阱。亞信安全在此提醒廣大用戶和公眾,請在回復(fù)郵件前務(wù)必確認(rèn)郵件的真實性,謹(jǐn)慎點擊來自偽裝高管的詐騙郵件,以防范新型針對性攻擊襲來。

不法分子精心布置郵件陷阱 至少40家公司被攻擊

根據(jù)亞信安全云安全智能防護(hù)網(wǎng)絡(luò)所搜集到的信息,僅僅在九月份,就有至少40家公司被攻擊。

技術(shù)細(xì)節(jié)與解決方案

1. “From”與“To”使用相同的域名,使他看起來像是一封內(nèi)部郵件,例:CompanyX.com寄給CompanyX.com。

2. “From”與“Reply-To”的域名不同,例:”From”是CompanyX.com,而“Reply-To”是類似gmail.com或其他外部域名。

3. 目前發(fā)現(xiàn)“Workspace Webmail”及“Roundcube Webmail”在這類攻擊中常被使用。

4. Email容量不大,不容易被懷疑。

5. Email內(nèi)常包含某些特定字詞像是“wire”或“transfer”。

6. “Reply-to”欄位常包含“executive”或“ceo”或“chief”等關(guān)鍵字。

不法分子精心布置郵件陷阱 至少40家公司被攻擊

詐騙攻擊郵件樣本

不法分子精心布置郵件陷阱 至少40家公司被攻擊

回復(fù)郵件時,收件人為外部域名郵箱

有鑒于該類型詐騙郵件嚴(yán)重的安全威脅,亞信安全技術(shù)總監(jiān)蔡昇欽建議:”客戶在回復(fù)郵件前,請務(wù)必確認(rèn)郵件的真實性,即使郵件聲明由公司高層管理者發(fā)來,也不要輕易相信,而是應(yīng)仔細(xì)核實郵件內(nèi)容以及郵件地址的真實性,必要的時候可以用電話等方式進(jìn)行確認(rèn)。如果該郵件的“mail from”與“reply-to”是不同的郵箱地址,那就務(wù)必提高警覺,因為該郵件很有可能是一封詐騙郵件。”

據(jù)了解,亞信安全Email信譽評等(ERS, Email Reputation Services)技術(shù)的團(tuán)隊已更新了病毒碼,可以偵測此類型攻擊,企業(yè)用戶可以部署具備ERS技術(shù)的亞信安全“郵件安全解決方案”來進(jìn)行防范。如用戶發(fā)現(xiàn)任何攻擊郵件未被偵測,請立即向亞信安全技術(shù)響應(yīng)中心匯報。

關(guān)鍵字:郵件頭郵件內(nèi)容郵件地址

本文摘自:51CTO

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 莱阳市| 海阳市| 石家庄市| 柳州市| 甘南县| 玉山县| 徐州市| 彰武县| 东乡族自治县| 祥云县| 鄢陵县| 浮梁县| 黄龙县| 永定县| 盐源县| 望奎县| 建宁县| 曲松县| 三原县| 凯里市| 清镇市| 东安县| 南城县| 彭阳县| 通江县| 方城县| 肃北| 修文县| 平果县| 大名县| 济源市| 裕民县| 龙门县| 平凉市| 三河市| 南川市| 诏安县| 高淳县| 通州区| 九寨沟县| 仁化县|