2022年1月6日,研究人员发现针对中国企业的钓鱼邮件攻击,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。
分析钓鱼网站攻击对象时发现,北京和香港是主要受攻击地区,其次是深圳、杭州、上海、青岛,有超过343家单位机构受害。根据对受害行业的统计,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。
根据推算,截止到2022年1月6日约有13万个企业邮箱受害,并且受害者还在持续增加。
传播“电子发票”邮件是此次钓鱼攻击的主要手段
案例:
钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”,内容使用“发票通”电子发票内容进行伪装,在下载发票PDF和发票图片的链接背后嵌入恶意钓鱼网站地址。
当受害者点击下载发票PDF链接的时候,会跳转到钓鱼页面。当受害者输入自己的邮箱帐号、密码之后该钓鱼网站会记录在攻击组织的后台。
攻击者们会利用这些登录权限,获取邮件数据,窃取敏感资料,实施精准诈骗,传播恶意病毒等持续性攻击。此类钓鱼邮件非常具有隐蔽性和迷惑性,诱导用户点击和信任。
商务密邮建议:
1、在使用电子邮件时,不要轻信邮件内容和链接,不能在未被核实的网页填写敏感信息。
2、已点击此类钓鱼邮件,并输入邮箱密码的用户,要立即登录账户修改密码。新密码要使用复杂密码,不使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成,并定期更换密码。并且,及时修改与该邮箱密码相同的其他系统的账号密码。
3、官网展示的联系邮箱与企业内部邮箱使用不同地址,避免泄露敏感信息。
4、使用电子邮件安全网关,过滤钓鱼邮件和垃圾邮件。
5、加密邮箱内容及数据,避免邮箱数据被窃取和恶意利用。
扫一扫
2989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
