敲诈勒索比特币不断,企业用户如何防“山寨”钓鱼邮件
作者:网易安全部|薛帅
欢迎访问网易云社区,了解更多网易技术产品运营经验。
先做个类比,如果把钓鱼邮件和卖假包的做个比较,你会想到什么:
两者都是看中了你口袋里的人民币,
卖假包,就是利用高仿的包包迷惑你,让你乖乖拿出正品价格的钱;
钓鱼邮件,就是利用伪造的邮件欺骗你,让你上当受骗交出帐号密码等等各种信息,最后利用这些数据牟利。
所以无论是卖假包或是钓鱼邮件攻击,都是精心设计伪造“诱饵”,让你信以为真,
对于钓鱼邮件不能要求百分百相似,最起码要像市面上常见的一些“高仿”钓鱼邮件!
比如这样:
以提示帐号异常为由,骗取登录邮箱帐号。
或仿冒官方送福利,骗取登录邮箱帐号。
如果大家收到以上“高仿”钓鱼邮件,秉持一个原则!不要随便输入密码!!!
凡涉及填写帐号密码的地方一定要谨慎,首先查看发件人是否为官方帐号,其次判断网址是否为官方网址,这样大部分钓鱼邮件都可以躲过踩坑。
但是最近很多公司员工收到了一种“山寨”的钓鱼邮件,既没有精心伪造,也没有特意模仿,攻击者直接暴露本色:
“我已经入侵了你的电脑,电脑里所有数据都在我手上,而且还有一些不可告人的秘密,给我转比特币,我就把数据删除了,否则全部公布!”
这种“山寨”的钓鱼邮件,分明就是敲诈勒索呀朋友们!
发出来给大家欣赏欣赏!
给大家一一分析拆解下这封勒索邮件:
1. 开门见山:
分析:“攻击者直接表明入侵了你的邮箱,并且给你的电脑种下了木马病毒,监视你长达六个月!”
拆解:如果你已安装杀毒软件,那么这种邮件十有八九是唬人的,有病毒也不会通过邮件告诉你的。如果担心自己电脑有病毒,可以找公司的IT小哥哥帮你检查下。
2. 举例佐证:
分析:检查下邮件发件人,是你自己的邮箱帐号,攻击者想再次印证已经hack控制了你的邮箱。
拆解:给大家做个小科普,在收发邮件过程中,需要用到SMTP协议(简单邮件传输协议),发送邮件时,该协议不会对邮箱登录认证帐号和邮箱发件人地址进行校验。
简单来讲,发邮件时:
先做登录认证:Auth login-输入通过base64加密过的用户名和密码
输入发件人邮箱 mail from : < yidun@163.com >
输入收件人邮箱 rcpt to : < yidun@163.com >
发件人名称&收件人名称,都可以任易填写,并且填写什么就会在收件箱的对应栏目显示什么。所以攻击者是利用此处关键环节,在代码中伪造发件人和收件人都是同一个邮件地址。
3. 呼应开篇:
分析:表明掌握了你电脑里的文件、照片、视频,网站上的所有账户、浏览历史,特地嘱咐还有一些不可告人的秘密,证明入侵电脑是事实。
拆解:入侵不成立,所以这些证据都是攻击者的套路,肾上腺素不要飙升,莫怕!
4. 直奔主题:
分析:不唠了直接说正事吧,“交钱保平安,数字交易,比特币转账。”
拆解:人间处处是镰刀,区块链和诈骗结合,想要称霸割韭菜之王。朋友们淡定,不要上当受骗,这是新型的恐吓钓鱼手法!
最后易盾再给大家支几招,尽可能的预防钓鱼邮件攻击:
最好不要使用公司邮箱帐号在外部网站注册或留存,减少信息泄露渠道,避免收到钓鱼邮件;
不要点击、下载或运行可疑邮件中的任何链接及附件;
定期修改公司邮箱密码,以规避信息泄露的风险,在设置密码时,需设置8位以上的复杂密码,避免使用弱口令;
定期使用杀毒软件进行全盘查杀,防止电脑被木马病毒入侵。
点击免费体验网易云易盾安全解决方案。
相关文章:
【推荐】 知物由学 | 内容平台、社交媒体如何应对虚假新闻?
【推荐】 Docker容器的原理与实践 (下)
【推荐】 Amazon新一代云端关系数据库Aurora(下)
敲诈勒索比特币不断,企业用户如何防“山寨”钓鱼邮件相关推荐
- 企业用户协同办公需求分析
从需求层次视角,企业所需产品功能是逐步叠加的 企业对协同办公的需求是不断叠加的,按照基础需求.发展需求和特定需求的层级递进.演进的路径也是企业应用的产品的叠加路径,从高频到低频,从通用到特殊,从单品 ...
- Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储
9月2日消息,公有云脆弱的安全性再次成为风口浪尖上的热门话题.近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影响范围超过 ...
- 微软:超过96%的企业用户正在测试Win10
在近期举行的WPC2016大会上,微软宣布有超过96%的企业用户正在测试Win10系统,Windows10是历代Windows系统中普及最快的,也是史上最安全的Windows系统,更加易于管理和创造个 ...
- 企业用户福利来袭!腾讯三大研发管理产品集中亮相2018腾讯合作伙伴大会
11月1日,2018腾讯全球合作伙伴大会在江苏大剧院开幕.在腾讯新一轮架构调整后的首次大会上,腾讯研发管理产品的代表--腾讯TAPD.腾讯乐享及腾讯工蜂,第一次集中公开亮相2018腾讯合作伙伴大会展区 ...
- JEECG商业版本授权说明(仅限企业用户)
JEECG社区秉承开源精神,为大家提供优秀的开源项目 JeecgBoot,同时针对企业用户我们提供商业服务,并提供商业技术支持:因为开源用户群体太大,总有个人咨询商业事情,特此统一回复说明" ...
- 为什么开源和企业用户是天生的盟友
开源软件和企业用户是自然的盟友. 例如,在HotWax Systems ,企业用户是我们的重点客户,而开源软件是我们提供的功能的核心. 即使企业用户是我们的客户,HotWax Systems也可以通过 ...
- 江苏约谈滴滴、T3出行等6家企业 因疫情防控落实不到位
3月16日消息,据江苏省交通运输厅官网消息,昨日下午,江苏省交通口岸防控组联合南京交通口岸防控组约谈滴滴.T3出行等6家主要出租车(含网约车平台)企业,要求落实平台主体责任,加强线上抽查和线下暗访,加 ...
- 管家婆7.2集合最新打印管理器_链接海内外企业用户丨管家婆分销ERP繁体版/英文版...
点击蓝字关注我们 No.1 繁体版英文版 通过底层架构实现多语言精准翻译,支持简体中文.繁体中文和英文的多语言系统. No.2 应用场景 精准翻译 自由切换 跨国.跨境业务中,不同地域和语言使用习 ...
- 邮箱安全再成热点 金笛企业邮件系统保障企业用户通信安全
尽管修复了至少两个单独的安全漏洞,但雅虎邮箱安全问题如今仍然严峻,用户在近两个月内频繁遭遇黑客攻击,使自身信誉度大幅下跌的同时更造成诸多用户在生活工作中的不便.而之于企业邮件系统领域,由于其中充斥企业 ...
最新文章
- POJ 2135 Farm Tour amp;amp; HDU 2686	Matrix amp;amp; HDU 3376	Matrix Again 费用流求来回最短路...
- [译]Reduce(软件编写)(第五部分)
- python 面向对象的篮球技巧训练实现
- 3.2 亿人都在刷抖音,而优秀的人在看这些公众号
- ASP.Net请求处理机制初步探索之旅 - Part 2 核心
- python学习之 - re模块
- 俄罗斯调查PC厂商合谋操纵市场 联想被指妨碍调查
- 用数据来证明累计充值赠送活动
- JavaScript 中常见设计模式整理
- java多线程基础(synchronize关键字)
- 再见 FTP/SFTP!是时候拥抱下一代文件传输利器 Croc 了!
- c++ 11之 lambda表达式的使用
- android游戏源码
- ESP32-CAM + micropython学习笔记
- SaaS、PaaS、IaaS云服务模式和商业云平台设计与建设方案
- The Devil is in the Details: Self-Supervised Attention for Vehicle Re-Identification(翻译)
- Java 练习题 Fibonacci数列
- MacOS 下恢复使用谷歌浏览器翻译功能
- 什么是RPM安装???
- vue element-ui 项目使用双色主题(白天,黑夜模式)
热门文章
- 20161023 NOIP 模拟赛 T1 解题报告
- C#笔记2__Char类、String类、StringBuilder类 / 正则表达式 /
- 大话设计模式--建造者模式 Builder -- C++实现实例
- smartarm3250 performance
- C++ 并行与分布式编程 chapter5 任务间并发的同步(2)
- 空气动力学测试软件,山寨也精确 简单方法测试最佳空气动力学姿势(图文)
- Intel汇编语言程序设计学习-第六章 条件处理-上
- 【数字信号处理】傅里叶变换性质 ( 傅里叶变换频移性质示例 | PCM 音频信号处理 | 使用 matlab 进行频移操作 )
- 【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )
- 【Java 并发编程】线程池机制 ( 线程池执行任务细节分析 | 线程池执行 execute 源码分析 | 先创建核心线程 | 再放入阻塞队列 | 最后创建非核心线程 )