企业邮箱作为企事业单位必不可少的对外和内部主要信息传输工具,承载着大量重要信息,电子邮件内容的泄露或篡改会给单位和个人带来无法估量的损失,邮件钓鱼是最常见的邮件攻击形式,一些看似合规的普通电子邮件却可能会导致公司范围内的业务中断、关键数据泄漏以及数百万的财务损失。
很多企业即使已经部署了电子邮件安全产品,但仍存在一个巨大的弱点:人的本身,面对邮件安全威胁,企业需要采取“人+技术”多管齐下的安全措施,才能有效保障企业电子邮件应用的安全。
为此中睿天下已推出多期科普漫画,让企业能够更快地识别工作中的这些陷阱套路,本篇内容为大家讲解退订按钮所引发的网络安全事件。国外资料安全公司Proofpoint发布最新研究报告指出,有别于过往不肖诈骗分子,利用各式各样的名义发送网络钓鱼邮件,借助取消订阅应用程序服务名义,并于信件中暗藏夹带有恶意软件,引诱用户点击下载进而感染电脑设备,以窃取用户个人资料或发动勒索软件攻击成为一种新的流行诈骗手段 。
在此之前中睿天下也介绍过工资补贴、简历伪装、八卦资讯、更改账户等各类社工欺骗套路,对此感兴趣的小伙伴可在历史内容中查看。
睿评
在嗅探阶段,攻击者可能会伪装成投递广告邮件的银行、电商等平台,频繁发送广告邮件。通过采用像素追踪技术,攻击者可确认收件人的活跃状态,锁定更容易打开邮件的对象作为重点攻击入点,同时窥探收件人使用的操作系统等,进一步利用“退订”按钮插入恶意代码、钓鱼网站等,诱导收件人点击“退订”中招。
破防小贴士
-
收到广告邮件,直接删除,不要打开
-
将发件人拉入黑名单,拒收后续邮件
中睿天下钓鱼邮件演练服务
如今随着数字化的高速发展,各类陷阱邮件层出不穷,企业想要时时规避风险,提升网络安全指数,除了加强邮件安全防护体系建设外,也需要定期举行钓鱼演练。
中睿天下钓鱼邮件演练服务可根据客户需求伪造目标单位指定邮箱账号,向指定的目标单位员工邮箱批量发送鱼叉式钓鱼/恶意木马邮件/社工邮件,统计邮件阅读率、中招率及影响范围,以此进行安全意识测试和安全宣传教育。可根据客户实际邮件防护环境检测在邮件攻击过程中邮件网关及邮件防护环节是否存在薄弱点。用户可定制完整钓鱼邮件演练服务,获取更专业的服务体验,也可单独购买钓鱼模板定制服务。