这里是钓鱼邮件新手法,当心别走进“套路”里

钓鱼邮件是现在企业需要审慎面对的问题,虽然现在许多人已经有了安全意识,懂得检查邮件中的网址,识别文字句法有误的钓鱼邮件,而且对于不明人士的附件绝不打开。但道高一尺,魔高一丈,黑客的套路也是花式翻新,让你防不胜防。

简单的是扔一个网站链接,标题诱人,手欠必点,又或者是手快到了一定程度,来件必点。另一种是把链接扔到网盘,比如小编经常通过网盘找正经(此处无引号)影视资源,百度知道是一个很好的途径,这个时候点赞和差评是最能帮助你识别资源是否可下载的标尺,毕竟遭到大众diss不会是平白无故的。

还有就是,黑客寄一封钓鱼邮件,伪装成员工感兴趣的内容,或是订阅的新闻网站资讯,当使用者点击邮件链接时,会开启一个正常网站分页,等用户看完网站内容,回到原本的邮件分页浏览时,因为系统会在一段时间后自动推出,所以重新登入,但其实这是黑客先执行了一段简单的JavaScript程序代码,将原有的网页邮件分页,替换成钓鱼网站页面,内容则是假冒邮件系统的登录页面,然后你的账号密码就被盗了。

另一种针对个人电子邮件的钓鱼,不仅是伪装系统通知信,还利用开放认证机制Open Authentication (OAuth),来直接取得读信权限。黑客邮件伪装成比如Gmail的安全通知,要求收件者安装Google Defender的保护程序,用户上钩后,会连接到授权访问的谷歌服务页面,要求用户授权,这个时候,网站是真的,但程序其实是攻击者开发的第三方应用程序,访问授权中则包含可以读取与管理邮件的能力。

还有就是勒索软件攻击,利用伪装成寄送发票的电子邮件,在邮件附档中以ZIP压缩档包含带有攻击病毒的js (javascript)文件,吸引用户打开发票附件,触发Locky勒索软件,进而导致电脑被加密,并以此勒索赎金。

还有一种加密勒索软件Petya的变种GoldenEye,是针对企业人力资源部门设计的套路,通过求职信方式散播,像是信中内容包含求职者的简短介绍,并说明提供了两个详细的简历文件,一个是正常的PDF文档,另一个则是恶意病毒的Excel文档,打开之后。

 

还有假冒软件,安全厂商或网络公司的技术支持团队来进行各式诈骗,这也是近年来兴起的新手法。因此,近年不少企业在官方网站上,都有提醒用户注意技术支持诈骗。像微软在2017年8月也警告,曾有透过电子邮件进行诈骗的案例,攻击者先引诱用户点击信中链接,链接的网站出现无法关闭的弹框,或浏览器突然蓝屏,并显示技术支持电话。

一旦用户拨打这个技术支持电话,诈骗者就会用更多方式引诱你跳坑,比如通过远程控制,来解决用户的电脑问题然后收费,此外还等于获取了用户的访问授权导致数据外泄。