企业往往受到黑客攻击后,易发生数据泄露,无论大型企业还是中小型企业,都面临着严峻的网络威胁。全球安全局势不稳定,近日精确锁定目标的黑客入侵+勒索病毒等恶性攻击事件日渐增多。
据CAC邮件安全大数据中心做的一项调查,2021年第4季度,钓鱼邮件总量同比去年同期增长95.43%,邮件安全威胁的形势不容乐观。随着新冠的持续,个人网络和企业办公都需要依赖网络,大量的网络数据流量对于一些网络犯罪分子而言无疑是隐形的提款机。无论是一目了然,还是真假难辨的钓鱼邮件纷至沓来。这些或广撒网碰运气,或精心炮制,定向攻破,无论哪种,都让我们危机四伏,稍有不慎便会落入陷阱之中。
清华大学曾做过一次钓鱼测验,向不少师生发送了一封《异常行为登录警告》的邮件,提醒收件人账号存在异常,个人信息可能被泄露,并在其中附了一个链接。
这封邮件乍一看有模有样,落款还是IT技术部门,但稍微多留意一下发件人地址,就会看到其中的端倪:“清华“的正确英文名为tsinghua,而该邮件为了逼真,对其进行了模仿,将i和n调换顺序,变成tsnighua。不少清华学子表示,自己差点就信了。
如果不幸点开其中的钓鱼链接,则会跳转到学校用户身份系统登录界面,在输入账号密码后会来到一个《开“奖”说明》页面,提醒这位受骗上当的同学未能识别出钓鱼邮件。
如果发生在现实钓鱼场景中,当受害者点击链接时,往往会被带往一个仿冒的相关账号登陆页面,用户一旦提交账号密码,便会将这些信息自动发送到攻击者服务器。这时,伪装的页面往往还会跳转至真实的登录页面,用户以为是自己刚刚输错了账号密码,其实这些信息已被攻击者成功盗走。
总结
由于钓鱼邮件是一种高度利用社会工程学的攻击方式,让它自20世纪90年代出现以来一直伴随着时代的发展和互联网技术的变革,而且愈演愈烈,成为当下主要的攻击方式之一。
只要有网络,钓鱼邮件就会趁机而入,钓鱼邮件总会以相应的形式出现,只要有什么大事和我们息息相关,钓鱼邮件也总能在第一时间捕风捉影、如法炮制。
公司防止网络钓鱼的最佳方法之一是使用数字签名证书,这些证书可以清楚地指示电子邮件何时具有合法来源。
注意:
数字签名有助于确保该电子邮件发件人签名者是谁
数字签名有助于确保邮件内容的文件不被更改或签署篡改
数字签名有助于证明签署内容的来源
领取优惠
提交成功!