在一个阳光明媚的工作日下午,你收到了贵公司人力资源部发来的工资邮件。你正纳闷今天不是发薪日,兴奋的小手却不经意间按下了鼠标,发现写在上面的工资比预期的要低很多。附表提醒您查看本月需要扣除的额外款项。进入你的电脑。此类钓鱼邮件场景近期屡见不鲜。据网信办邮件安全大数据中心调查显示,2021年四季度,钓鱼邮件总量同比增长95.43%,邮件安全威胁形势不容乐观。.随着新冠疫情的持续,无论是个人网络行为还是企业办公,都越来越依赖于网络。大量的网络数据流量对于一些网络犯罪分子来说无疑是一台无形的提款机。不同的钓鱼邮件接踵而至。由于级别不同,有的广撒网碰运气,有的则是精心炮制,有的放矢地攻击。不管是哪一种,我们都觉得有危险有危险,一不小心就会掉入陷阱。根据钓鱼邮件的伪装程度,本文分为三个“等级”。段1:你还想骗我?这种钓鱼邮件乍一看往往是假的。常见于:恭喜您的QQ账号在XXX活动中获得一等奖,请点击下方链接领取或:您的XXX账号存在安全隐患,请点击XXX完善相关信息.这些在网络上传播的钓鱼邮件在过去几年中大量出现。因为没有特定的目标人群,内容空洞夸大,加上最近网络安全的流行,成功率很低,大多数人看到这样的邮件,心里都会冒出三个问号:什么是这?我有吗?就这样你还想骗我?段2:还好我多看了两眼,不然就被骗了清华大学曾经做过一次钓鱼测试,给很多师生发了邮件《异常行为登录警告》,提醒收件人账户和个人信息异常可能泄露了,附上链接。这封邮件乍一看还不错,而且是IT技术部署名的,但仔细看发件人地址就会看出端倪:“Tsinghua”的正确英文名是tsinghua,邮件是要实事求是,模仿它,改变i和n的顺序成为tsnighua。很多清华同学说,差点信了。如果不幸点击钓鱼链接,则会跳转到学校用户身份系统登录界面。输入账号密码后,会来到一个《开“奖”说明》的页面,提醒受骗的学生他没有识别出钓鱼邮件。如果发生在真实的钓鱼场景中,当受害者点击链接时,往往会被带到一个假冒的相关账户登录页面。一旦用户提交了账号密码,信息就会自动发送到攻击者的服务器。这时候伪装页面往往会跳转到真实的登录页面。用户以为自己刚刚输入了错误的账户密码,但实际上信息已经被攻击者成功窃取。我们再看一个案例。近日,国内某公司曝光了一封如图所示的钓鱼邮件。该邮件以财政部发放年终工资补贴为名,诱导员工扫描二维码,骗取银行账户信息。如果有人不小心上当,扫码后会跳转到攻击者设计的钓鱼页面,诱导填写银行卡号、身份证号、手机号等敏感信息,收到这些信息后,攻击者会发起转账请求,受害者也会收到银行发送的验证码。攻击者进入后即可完成相关转账操作,成功实施诈骗。由于当时正值春节前夕,加上看似官方的措辞,部分员工信以为真,造成了不小的财产损失。有多种方法可以识别此钓鱼邮件。首先,文本中简繁体的混用本身就很可疑。其次,国家单位不会要求以任何二维码或链接的形式登记个人信息才能发放补贴。此外,如果此类钓鱼邮件出现在公司内部邮箱中,则很有可能是该公司的员工被招了。攻击者利用员工账号在公司内部发送钓鱼邮件。如果发件人不属于公司人力资源或财务部门,基本可以判断为钓鱼邮件。第三阶段:我什么时候得到诀窍的?就像本文开头想象的场景一样,这类钓鱼邮件由于伪装程度高,往往很难被普通人第一时间分辨出来。攻击者可以窃取合法或高权限的邮箱账户,向目标发送钓鱼邮件,例如窃取公司内部人力资源经理的邮箱地址,向员工发送虚假的工资单邮件,骗取员工的银行账户。为了提高成功率,攻击者可以说是精通各种社会工程学套路。除了利用与个人密切相关的财产作为诱饵,随着新冠疫情的持续,近年来,利用人们对病毒的担忧炮制的钓鱼邮件也层出不穷。每两年发生一次。在图中所示的钓鱼邮件中,攻击者冒充当地医院,告知收件人有家人、朋友或同事病毒检测呈阳性,并敦促其打印附件“紧急联系人”文件并前往到最近的考试中心。当用户下载并查看附件时,恶意程序会悄悄下载并在计算机上自动运行。此外,攻击者经常攻击有价值的目标。例如,希拉里的竞选团队曾收到一封冒充谷歌官方的钓鱼邮件,提醒密码可能被盗。建议根据内容提示修改密码。波德斯塔相信了电子邮件的内容,点击了恶意链接,他的电子邮件密码就成了攻击者的口袋。如何识别钓鱼邮件?我们可以从“5个观察”开始。让我们从一个钓鱼邮件样本开始,从5个部分来解构它的钓鱼技巧。1.看发件人地址。如果是公司内的通知或工作邮件,大多数发件人会使用公司专用的工作邮件地址。如果是个人邮箱账号,或者一些拼写奇怪的邮箱地址,就需要提高警惕了。另外,就像本文列举的清华钓鱼邮件测试一样,一定要注意正规邮箱账号的仿冒,尤其是个别字母的嵌入。2.看发送日期。无论是公司邮件还是其他重要的通知邮件,大部分都会在上班时间发送。如果是在非工作时间,比如凌晨一两点,则需要提高警惕。3、看正文的措辞,警惕邮件中使用“尊敬的用户”、“尊敬的同事”等过于笼统、无法命名的邮件,对一些制造紧张、营造紧张气氛的措辞持怀疑态度,比如要求“必须在今天下班前完成”、“请立即点击这里”等,企图让人惊慌失措。4、检查文中是否有链接或二维码,不要直接打开。钓鱼邮件使用短链接(如http://t.cn/zWU7f71)或带有链接的文本来迷惑用户。如果收到的邮件是邮箱升级、停用等办公信息通知邮件,在点击链接时,还应仔细核对链接中的网址是否为贵单位网站。如果不是,则可能是钓鱼邮件。另外,如果对同事或朋友发来的邮件内容有疑问,尽量提前与对方核实,防止攻击者利用“熟人”的邮箱传播钓鱼邮件。5.见附件。不要随意点击下载邮件中的附件。Word、pdf、excel、PPT、rar等文件可能被植入恶意代码或自动运行的程序,尤其是附件文件中直接带有.exe、.bat后缀的可执行文件。由于钓鱼邮件是一种高度利用社会工程学的攻击方式,自20世纪90年代出现以来,伴随着时代的发展和互联网技术的变革,成为目前主要的攻击方式之一。只要有网络,钓鱼邮件就会乘虚而入。只要有人喜欢、有人关心、有人担心,钓鱼邮件总会以相应的形式出现。疑风影,同归于尽。可见,最根本的防线还是在人本身。如何加强辨别能力,提高抵御诱惑的能力,根据实际情况和环境冷静分析,才是真正避免被钓鱼的关键。
