近日,安全人员发现假冒“中国工商银行”的钓鱼邮件。钓鱼邮件为了增加信任度,钓鱼者还使用了官方logo,同时邮件内容具有一定的迷惑性。
安全人员发现,这封钓鱼邮件标题是“转账付款通知”,随后研究人员对邮件头进行分析,发现是一份伪造工商银行的邮箱info@icbc.com.cn的伪造邮件。攻击者隐藏了真实地址,实际的邮件服务器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,该exe文件除了将图标伪造成PDF外,还伪造了EXE文件属性为:卡巴斯基的应用程序:Jefahsumm.exe。
我们在日常工作中,如有发现异常的不明邮件,非专业安全人员不要点击查看,应及时反映给IT安全部门,减少影响。
这种攻击虽然是常规手法,但仍然让很多企业及个人“中招”,因为它的邮件内容和伪造地址让受害者足够信任。
钓鱼邮件逐渐技术化
当前攻击邮件逐渐技术化,已经不限于简单的欺诈和盗号,可能用户在点击邮件时,就会执行恶意宏病毒,安装木马和Emotet。Emotet和Qbot木马将导致了进一步的网络攻击,并在被破坏的网络上部署勒索软件。
安全研究人员表示,根据攻击事件的表现,攻击者已获得访问内部账户或服务器的权限,并利用这种权限身份发送恶意邮件,以发动更大规模的攻击。
电子邮件确实是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统最普遍的攻击活动,且冒名电子邮件更容易被信服。
二、那我们该如何防范呢?
1、个人方面
使用手机的时候,关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能;
不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
网购谨防钓鱼软件,不要随意打开非HTTPS开头的连接;
不要随意丢弃含有大量个人隐私数据的旧手机;
浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名;
防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
经常更改密码,不使用简单密码;
多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。
2、企业方面
增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制;
从技术上防止数据泄露,例如企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全;为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改,保证数据的完整性;防止运营商的流量劫持、网页广告植入现象;
实时进行网络监控,发现可疑问题或者恶意攻击及时处理和解决,防患于未然;
选择安全、稳定、可靠、防御系数高的数据托管服务提供商。
数据的访问控制,在一定程度上可以解决个人隐私的泄露问题。目前,各社交网站对隐私功能进行划分,让用户可以在不同的朋友圈里分享信息,由用户自己决定哪些信息可以被哪些人看到,这是大数据时代保护个人隐私发展的一种趋势。
总的来说,大数据的个人隐私保护还处于起步阶段,尽管隐私保护对用户来说是一个重要的问题,但是企业不愿为了实施隐私保护,而不能充分利用用户信息或者为用户提供更好的服务,以至于限制企业的发展或在市场上的竞争力。我们相信以后会有一个完整和可理解的安全解决方案来满足个人隐私保护的需求。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!