• 敲诈勒索比特币不断,企业用户如何防“山寨”钓鱼邮件


    作者:网易安全部|薛帅

    欢迎访问网易云社区,了解更多网易技术产品运营经验。   


    先做个类比,如果把钓鱼邮件和卖假包的做个比较,你会想到什么:

    两者都是看中了你口袋里的人民币, 

    卖假包,就是利用高仿的包包迷惑你,让你乖乖拿出正品价格的钱;


    钓鱼邮件,就是利用伪造的邮件欺骗你,让你上当受骗交出帐号密码等等各种信息,最后利用这些数据牟利。

    所以无论是卖假包或是钓鱼邮件攻击,都是精心设计伪造“诱饵”,让你信以为真,

    对于钓鱼邮件不能要求百分百相似,最起码要像市面上常见的一些“高仿”钓鱼邮件!


    比如这样:

    以提示帐号异常为由,骗取登录邮箱帐号。

    或仿冒官方送福利,骗取登录邮箱帐号。 


    如果大家收到以上“高仿”钓鱼邮件,秉持一个原则!不要随便输入密码!!!

    凡涉及填写帐号密码的地方一定要谨慎,首先查看发件人是否为官方帐号,其次判断网址是否为官方网址,这样大部分钓鱼邮件都可以躲过踩坑。

    但是最近很多公司员工收到了一种“山寨”的钓鱼邮件,既没有精心伪造,也没有特意模仿,攻击者直接暴露本色:

    “我已经入侵了你的电脑,电脑里所有数据都在我手上,而且还有一些不可告人的秘密,给我转比特币,我就把数据删除了,否则全部公布!”

    这种“山寨”的钓鱼邮件,分明就是敲诈勒索呀朋友们!

    发出来给大家欣赏欣赏!


    给大家一一分析拆解下这封勒索邮件:


    1. 开门见山:


    分析:“攻击者直接表明入侵了你的邮箱,并且给你的电脑种下了木马病毒,监视你长达六个月!”

    拆解:如果你已安装杀毒软件,那么这种邮件十有八九是唬人的,有病毒也不会通过邮件告诉你的。如果担心自己电脑有病毒,可以找公司的IT小哥哥帮你检查下。



    2. 举例佐证:


    分析:检查下邮件发件人,是你自己的邮箱帐号,攻击者想再次印证已经hack控制了你的邮箱。

    拆解:给大家做个小科普,在收发邮件过程中,需要用到SMTP协议(简单邮件传输协议),发送邮件时,该协议不会对邮箱登录认证帐号和邮箱发件人地址进行校验。


    简单来讲,发邮件时:

    先做登录认证:Auth login-输入通过base64加密过的用户名和密码 
    输入发件人邮箱 mail from : < yidun@163.com > 
    输入收件人邮箱 rcpt to : < yidun@163.com >

    发件人名称&收件人名称,都可以任易填写,并且填写什么就会在收件箱的对应栏目显示什么。所以攻击者是利用此处关键环节,在代码中伪造发件人和收件人都是同一个邮件地址。


    3. 呼应开篇:


    分析:表明掌握了你电脑里的文件、照片、视频,网站上的所有账户、浏览历史,特地嘱咐还有一些不可告人的秘密,证明入侵电脑是事实。

    拆解:入侵不成立,所以这些证据都是攻击者的套路,肾上腺素不要飙升,莫怕!


    4. 直奔主题:


    分析:不唠了直接说正事吧,“交钱保平安,数字交易,比特币转账。”

    拆解:人间处处是镰刀,区块链和诈骗结合,想要称霸割韭菜之王。朋友们淡定,不要上当受骗,这是新型的恐吓钓鱼手法!

    最后易盾再给大家支几招,尽可能的预防钓鱼邮件攻击:


    1. 最好不要使用公司邮箱帐号在外部网站注册或留存,减少信息泄露渠道,避免收到钓鱼邮件;

    2. 不要点击、下载或运行可疑邮件中的任何链接及附件;

    3. 定期修改公司邮箱密码,以规避信息泄露的风险,在设置密码时,需设置8位以上的复杂密码,避免使用弱口令;

    4. 定期使用杀毒软件进行全盘查杀,防止电脑被木马病毒入侵。


    点击免费体验网易云易盾安全解决方案


    相关文章:
    【推荐】 知物由学 | 内容平台、社交媒体如何应对虚假新闻?
    【推荐】 Docker容器的原理与实践 (下)
    【推荐】 Amazon新一代云端关系数据库Aurora(下)

  • 相关阅读:
    服务端跳转和客户端跳转的区别
    jsp:include标签与include指令的区别
    jsp错误页不跳转显示500
    使用Cookie进行会话管理
    深入理解重定向和转发
    appium环境搭建(二)----搭建android开发环境
    appium环境搭建(一)----安装appium
    Fiddler实现移动端手机抓包
    黑盒测试人员必备技能
    SVN服务器搭建
  • 原文地址:https://www.cnblogs.com/163yun/p/10062771.html
Copyright © 2020-2023  润新知