黑客会通过“撞库”获得目标邮箱的账号,并使用暴力破解、木马病毒、钓鱼邮件、盗号软件等手段获得邮箱的密码。
密码一旦被破解,黑客就会持续对目标电子邮箱进行监听,只要用户中途不改密码,黑客甚至可能在用户毫无感知的情况下持续监听几个月或更久。
当黑客发现往来邮件中涉及合同签订、款项往来之类的内容时,便会向汇款方发送篡改过内容的新邮件,这封新邮件或许如上图直接回复在真实往来邮件之上,或会模仿发件人的语气措辞发起一封新邮件,黑客只要收到款项便会立刻将钱款转移,用户再难追踪。“商贸信”钓鱼攻击的手段隐蔽,诱惑性极强,用户稍有不慎便会“中招”。
263企业邮箱安全建议
2、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
3、了解客户的邮件习惯和资金往来流程,包括所需资金的总数,以及每笔转账背后的原因;
4、将手机号与263企业邮箱进行绑定,当邮箱异地登陆、修改密码、自动转发被设置时,及时收到免费的短信提醒;
5、建议企业邮箱管理员设置登陆限制IP段,即使黑客窃取密码也无法登录邮箱。
6、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。
针对本次钓鱼攻击的爆发,263企业邮箱已启动全面的系统排查,确认不会因系统原因导致用户密码被盗。在钓鱼邮件排查方面,263企业邮箱的智能反垃圾技术可识别各种类型垃圾邮件,对包含疑似病毒、钓鱼、打款、伪造信息的邮件增加安全提醒标识,同时,还设有定时垃圾邮件提醒信,确保正常业务邮件不被错判。 263邮箱产品总监杜鸣建议所有用户,收到可疑邮件切勿随意点击其中的超链接及附件,及时升级Office软件、修复漏洞,以防不法黑客攻击。
