电子邮件是企业沟通和信息传递最重要的手段,调查数据显示,有80%以上办公文档、95%以上的企业业务数据都在通过电子邮件传递和共享。但是由于企业邮件服务器端口对外开放、合法账号发送邮件缺乏限制、企业邮件安全管理能力不足、邮件内容敏感性高等特点,导致企业电子邮件应用系统已成为APT攻击和社会工程学攻击的主要目标和入口,对其进行针对性的保护迫在眉睫。
除了部署邮件安全类的产品,企业也亟须提升每一个人的邮件安全意识,为此中睿天下已推出多期科普漫画,让企业能够更快地识别工作中的这些陷阱套路,本篇内容为大家讲解邮件超链接所引发的网络安全事件,在之前也介绍过工资补贴、简历伪装、八卦资讯、更改账户等各类社工欺骗套路(往期内容可在历史内容中查看)
睿评
攻击者可能伪造成XX邮箱、XX快递、XX银行、Adobe、淘宝、亚马逊、微博等服务提供商的合法身份,构造贴合业务的邮件内容,诱骗收件人点击打开邮件中的钓鱼链接,运行恶意可执行文件,以实现对收件人主机的远程控制
破防小贴士
-
查看邮件主题、核对收发件人地址。对于邮件正文中有链接地址、有超链接图标或文字的,需重点警惕,此类邮件很可能是诈骗链接,大家需核对链接地址是否为官方网站地址,有明显链接地址拼写错误的,切勿盲目点击;对于想要进行垃圾邮件退订的也需谨慎,有些不法分子会设置虚拟“退订”按钮,进行木马或病毒植入,点击后便可获取用户信息。由境外黑客发送的诈骗邮件正文内容往往是中文繁体字,此类邮件切记不要点开,直接进行删除。
-
查看附件内容和格式。对于邮件附件中后缀为.exe/.bat的可执行文件,更需格外慎重,切勿直接点击,该邮件有可能是诈骗邮件植入的病毒、木马。
中睿天下钓鱼邮件演练服务
如今随着数字化的高速发展,各类陷阱邮件层出不穷,企业想要时时规避风险,提升网络安全指数,除了加强邮件安全防护体系建设外,也需要定期举行钓鱼演练。
中睿天下钓鱼邮件演练服务可根据客户需求伪造目标单位指定邮箱账号,向指定的目标单位员工邮箱批量发送鱼叉式钓鱼/恶意木马邮件/社工邮件,统计邮件阅读率、中招率及影响范围,以此进行安全意识测试和安全宣传教育。可根据客户实际邮件防护环境检测在邮件攻击过程中邮件网关及邮件防护环节是否存在薄弱点。用户可定制完整钓鱼邮件演练服务,获取更专业的服务体验,也可单独购买钓鱼模板定制服务。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
