上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
當(dāng)前位置:騰訊企業(yè)郵箱-> 新聞資訊
作者:騰訊企業(yè)郵箱 發(fā)布時間:2019-11-17 20:47:35 訪問量:4017
導(dǎo)讀:對于安全教育,小朋友都會受到教育“不要接受陌生人的東西”,對于網(wǎng)絡(luò)安全,那就是“不要打開陌生人的郵件,不要查看附件!”【上海騰曦網(wǎng)絡(luò)服務(wù)有限公司是騰訊企業(yè)郵箱授權(quán)經(jīng)銷商】
在我們年齡小的時候,老師和家長給我們上的第一堂安全教育課,就是“不要隨便接受陌生人的東西”。現(xiàn)在在工作中,我們接受最多的安全教育就是網(wǎng)絡(luò)教育,那么網(wǎng)絡(luò)教育的內(nèi)容是什么呢?“不要隨意打開陌生人的郵件,更不要下載附件”這就是網(wǎng)絡(luò)教育的內(nèi)容。
在移動互聯(lián)網(wǎng)時代,催生了各種技術(shù)和新的交流方式,其中電子郵件就是其中非常重要的一份子,可以借助電子郵件進(jìn)行商務(wù)活動,交友、聊天、溝通等社會活動,在今天很多人的銀行對賬單網(wǎng)購交易確認(rèn)單、帳號密碼重置等都是使用郵件進(jìn)行活動。這對于郵件釣魚提供了基礎(chǔ)和環(huán)境。
釣魚郵件因此成為APT攻擊的重要手法之一,隱藏在電子郵件中的附件中或者url鏈接中,在一定條件下激活,進(jìn)行破壞和傳播,輕則占用資源、破壞計算機(jī)系統(tǒng)部分功能,重則導(dǎo)致重要數(shù)據(jù)丟失、竊取機(jī)密信息,帶來巨大的經(jīng)濟(jì)損失。
這幾年,釣魚郵件在及其重要的網(wǎng)絡(luò)攻擊事件中扮演了非常重要的角色。
2015 年 3 月攻擊烏克蘭媒體的釣魚郵件,其中一個包含惡意代碼的文檔,攻擊者在文檔中嵌入了惡意宏代碼,一旦用戶打開文檔并運(yùn)行宏就會對目標(biāo)系統(tǒng)進(jìn)行感染。
攻擊者在一封郵件中嵌入一個惡意文檔發(fā)送給目標(biāo),如果目標(biāo)主機(jī)存在安全隱患,則在打開附件時就會自動運(yùn)行宏代碼,附件(Excel)打開后顯示如下圖,為了誘導(dǎo)受害者啟用宏,攻擊者還使用烏克蘭語進(jìn)行了提醒,圖中文字含義為:“注意!該文檔由較新版本的 Office 創(chuàng)建,為顯示文檔內(nèi)容,必須啟用宏?!?/span>
據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn),2019年3月11日起,境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報到!”,發(fā)件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”。
附件一旦打開,電腦將受到勒索病毒版本號為GANDCRAB V5.2的感染。該病毒使用RSA+Salsa20的加密方式,無法拿到病毒作者手中私鑰,常規(guī)情況下無法解密!
無論釣魚郵件如何變化,有一些根本的注意事項還是可以參考的。
1. 收到郵件先看內(nèi)容,沒有提到產(chǎn)品關(guān)鍵詞;
2. 騙子再高明,無非是通過“鏈接”或者“附件”來欺騙我們,手法變化來變化去,最終都落實(shí)到這兩個方面;
3. 不點(diǎn)擊郵件、附件中的任何鏈接。不打開不熟悉的附件文件,下載下來的文件要先殺毒;
4. 任何時候,輸入賬號、密碼前,要先確認(rèn)“網(wǎng)址”是否正確,重要密碼需定期更換。
這就是為什么不要隨意打開陌生人的郵件。同時,希望小編的分享能給您帶來幫助,我司是騰訊企業(yè)郵箱授權(quán)經(jīng)銷商,如果在郵箱上有什么疑問,可以隨時來咨詢!
點(diǎn)贊 0 來源:foxmail客戶端
相關(guān)推薦:
騰訊企業(yè)郵箱收費(fèi)標(biāo)準(zhǔn)是怎么樣的?上海騰曦網(wǎng)絡(luò)服務(wù)公司是騰訊企業(yè)郵箱官方授權(quán)經(jīng)銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結(jié)合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。