公司的钓鱼邮件攻击原理

最新推荐文章于 2024-09-11 00:06:23 发布
最新推荐文章于 2024-09-11 00:06:23 发布
阅读量355 收藏 1
点赞数
文章标签: 前端 网络 运维 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xh_w20/article/details/133318306
版权
本文详细分析了一起公司遭受的钓鱼邮件攻击案例,包括攻击者的伪造邮件后缀、钓鱼邮件的发送策略和收发过程。通过whois查询和邮件系统部署原理,揭示了钓鱼邮件的技术手段。最后,提出提高自我保护意识和采用先进信息技术手段作为防范措施。
摘要由CSDN通过智能技术生成

这是一篇全年公司内部的真实case,报警了无果,后续本人去年花了挺长一段时间分析关于公司此次涉及的钓鱼邮件的实例,在内部做了几场分享会。适用面很广,关联的社工学和基础it知识也多,把他贴出来,有需要的同仁看看!(为了隐私等,以下字母隐藏了**)

钓鱼邮件原理解析

2022.4

  • 事件概述

2022年3月起发现某分子公司使用公司的邮箱系统,被不法分子伪造虚假邮件后缀冒用公司邮箱发给客户/供应商企图以窃取关键信息牟利。伪冒的邮箱后缀名分别为h0lite**.net、holite**.ml和hoilte**.net。

股份公司官方使用的域名为holite**.net,对应的邮箱系统为mail.holite**.net,如某员工ggiggs的邮件地址为ggiggs@holite**.net。

钓鱼邮件的几种“饵线”:

  1. holite**.ml有发往holite**.ml和(smthk.com、solu-m.com、vn.ey.com、 odtte**.co.kr、pricer.com等)客户/供应商邮箱,再利用客户/供应商的邮件回复和holite**.net建立联系,从而进入内部通过正常邮件交流以获取关键信息;
  2. holite**.ml有发往svi.co.th 和holite**.net的,企图直接通过邮件沟通获取关键信息;
  3. h0lite**.net有发往h0lite**.net和pricer.com的客户/供应商邮箱,再利用客户/供应商的邮件回复和holite**.net建立联系;
  4. hoilte**.net有发送给holite**.net, 企图直接通过邮件沟通获取关键信息;
  5. 有securemeters.com客户邮箱同时发送给hoilte**.net和holite**.net的,hoilte**.net通过邮件交流回复以获取相关信息。

本篇幅通过实例分析钓鱼邮件的过程及若干原理,给大家普及钓鱼邮件基础知识,篇末还模拟了一次钓鱼邮件攻击,加深大家对钓鱼邮件的深刻印象,以期提升个人信息安全自我保护意识。

  • 术语定义

官方邮箱:指holite**.net后缀的邮箱地址,以下也叫合法邮箱。官方邮箱中配置的邮件为官方邮件。

钓鱼邮件:指h0lite**.net、holite**.ml和hoilte**.net后缀的邮箱地址邮件。

外部邮件:指除了holite**.net后缀的合法邮件,外部邮件用于公司业务往来。

邮件网关:指合力泰邮箱系统使用U-mail邮件网关,是收信过程中外部邮件进入官方邮箱的边界系统,它提供过滤信息和拦截病毒文件功能,以下简称网关。

  • 钓鱼邮件收发分析
    最低0.47元/天 解锁文章
    一个在高校打杂的
    关注
    [网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
    杨秀璋的专栏
    10-26 2万+
    这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
    AI + 网络安全攻防领域:基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件 Ways to Prevent Spam Emails and Phishing Attacks
    程序员光剑
    08-08 2377
    电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当今时代已经成为不可接受甚至危险的现象。而如何提升个人信息安全、降低网络邮件的风险、保护用户的隐私数据,成为许多企业和个人共同关注的问题。在本文中,我们将从三方面介绍基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件:1) 漏洞百出的网络安全漏洞;
    实验整理(一)——钓鱼邮件攻击实验
    weixin_57882885的博客
    06-23 1万+
    一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
    网络钓鱼详解
    weixin_68547367的博客
    01-08 1428
    他通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击钓鱼邮件,是一种伪造邮件,指利用伪装的电邮,一般目的是来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入手机号码、账户名称及密码等而可能被盗取。
    记一次对钓鱼邮件分析
    Sp4rkW的博客
    02-24 1万+
    0x01、前言 前几天收了个钓鱼邮件,由于一直有各种事情,没有做完整的分析,趁着周末,理了理分析思路,整理一篇博客与大家分享 事情是这样的,突然qq邮箱收到一个来源自我的一个群发的通知。至于为什么发现是钓鱼邮件: 哎,这年头还有几个群有事情通知用qq邮件,不都是群公告么? 发邮件就发邮件,有几个邮件后面带这种怪怪符号的? download附件中的这个html文件,直接使用txt打开。用vsco...
    钓鱼邮件从入门到放弃
    tomyyyyy
    12-06 1万+
    目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
    网络安全威胁——鱼叉式网络钓鱼
    聚集机器学习、信息安全
    10-28 4120
    鱼叉式网络钓鱼(Spear Phishing )是一种只针对特定目标进行攻击的高级网络钓鱼攻击。本文详细介绍了鱼叉式网络钓鱼的概念、原理及防范措施。
    网络攻击原理与常用方法
    T20201210的博客
    09-06 1368
    网络攻击原理与常用方法
    邮件安全:防范钓鱼攻击和恶意邮件,保护通信安全
    图幻未来的博客
    03-06 307
    *钓鱼策略(Phishing attack)**是通过伪装成可信任实体(如银行网站或社交网络平台)来欺骗用户提供敏感信息的在线欺诈手段。(注:“Phishing”一词来源于希腊文中的“鱼”与“网络”。)这种手法通常利用电子邮件或者即时通讯软件等方式实施骗术,诱使受害者泄露个人信息例如账号密码和其他私人数据等等。钓鱼的主要目的是窃取受害者的身份验证信息和金钱利益。
    钓鱼邮件的初步构造
    weixin_46137328的博客
    05-09 2378
    0x00 前情提要最近公司一直在做护网的前期准备,安全部准备给同事们组织一次安全培训,其中一项内容就是给大家发送钓鱼邮件看同事是否会上钩。这个任务就落在了我的身上。0x01 初次尝试在...
    C语言函数
    zyf2292924179的博客
    10-27 574
    函数:function 一段具有某项功能的代码的集合,是C语言管理代码的最小单位。 把代码封装成一个个函数,可以方便管理、调用代码。 函数的分类: 标题标准库函数: ​ C语言标准委员会为C语言以函数的形式提供的一些基础功能,被封装在libc.so库中,使用时需要包含头文件,函数名([参数])即可调用。 ​ #include<ctype.h> ​ int isalnum(int c); ​ 功能:当C对应的ASCII码表中的字符是数字、字母字符时返回真。 ​ int isalpha(i
    一个邮件钓鱼木马的分析 (一)
    浪子_三少(邮箱:basketwill@qq.com)
    07-31 1万+
    已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下:   邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码   经过一些列解密后悔执行shell执行宏命令,打印出这个信息出来后发现,原来执行了powershell命令   是从网
    如何伪造一封合格的钓鱼邮件
    热门推荐
    甘焕的博客
    11-07 2万+
    有幸参与了公司安全周之钓鱼邮件的策划与开发,虽然持续时间很短,但收获较大,主动点击邮件链接的人数超过了20%,主动提交密码的也超过了7%,说明提高安全意识之路还任重道远,更重要的是,从小伙伴的反馈中,钓鱼邮件要想达到合格,还有很多可以提高的地方。1. 必须满足的条件 必须能够顺利穿越反垃圾邮件防火墙,含邮件内容与邮件标题; 图片一定要高清,并且能自动适应所有邮件客户端; 邮件发送地址一定要有高度相似
    swaks伪造钓鱼邮件
    Ray
    03-16 1万+
    声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。
    前端用html写excel文件直接打开
    全易
    09-10 530
    html文件直接用excel打开
    [项目][WebServer][日志设计]详细讲解
    最新发布
    SnowK博客
    09-11 4400
    [项目][WebServer][日志设计]详细讲解
    钓鱼邮件攻击分析:从溯源到防御策略
    "该文档是关于邮件钓鱼攻击的溯源分析,描述了一个安全专家如何通过分析一封假冒Microsoft Outlook Web App密码过期的钓鱼邮件,追踪攻击者的身份和攻击路径。" 邮件钓鱼攻击是一种常见的网络欺诈手段,攻击者通常...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    一个在高校打杂的

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值