湖南道川网络公司
网络资讯动态及建站技术分享 互联网百科知识汇集分享

警惕电子邮件中的发票链接

近期发现,有恶意链接利用发票主题为的钓鱼邮件进行攻击,诱导用户点击并索要账户密码,已有某国企单位中招。

7月初,某大型国有钢铁集团称遭到了钓鱼邮件攻击。此类钓鱼邮件攻击设计精度相比以前的攻击行为提升了很多,是有目的针对性的攻击,事件本身对政企单位防范钓鱼欺诈攻击,具有一定参考意义。

具体事件:

据调查,攻击者在第一次攻击被防御系统拦截后,再次精心策划,通过伪造发信人,伪造快递公司邮箱,并对邮件内容进行了 升级 ,成功避开识别检测,再次发送主题为电子发票下载的钓鱼邮件。

这一次,攻击者成功发送后,攻击者显得十分谨慎周密,8 天时间内仅发送17 封钓鱼邮件。

此封邮件是通知客户下载电子发票的通知性系统邮件,表面看文本特征无异常,而顺丰快递公司确实与该国有钢铁集团存在大量业务往来。

据分析,此事件具有以下特点:

1、页面风格设计仿冒顺丰公司官网,点击蓝线圈出部分可跳转至该快递公司官网,辨识难度大。

2、电子邮件账号固定无法更改,且不具备 忘记密码功能 ,不符合正常的账号登录页面。

3、点击橙线圈出的 运单跟踪 、 快速登录 / 注册 ,页面无响应,不符合正常网页的常规功能。

4、网页地址虽然使用 HTTPS 协议,安全性较高,但是百度未收录,不符合正规官网

综上所述,可判断该网站为钓鱼网站,而该邮件为钓鱼邮件。

除去钓鱼邮件,电子邮件攻击的形式有许多种,还包括病毒链接、恶意附件、勒索邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。

在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段,对数据进行加密传输、加密储存以及加密备份是非常有必要的。


本文标题:警惕电子邮件中的发票链接
本文链接:https://wz.0733.com.cn/web/news-137.html
  • 网易企业邮箱服务平台:管理新功能企业新标杆打开网站显示405错误提示信息如何解决?警惕电子邮件中的发票链接
  • 网易企业邮箱新增企业网盘功能网易企业服务积极推动"企业上云"行动计划网易校园邮箱携手西安高校构筑校园云生态网易企业邮箱关于反垃圾邮件的公告网易企业邮箱亮相东盟博览会 安全稳定受追捧网易企业邮箱角逐世锦赛,安全稳定是重要因素80万家企业都在用的网易企业邮箱到底凭什么脱颖而出
  • top