邮箱网 0条评论 12083次浏览 2019年06月03日 星期一 13:27
中国邮箱网讯 6月3日消息 对于安全教育,小朋友都会受到教育“不要接受陌生人的东西”,对于网络安全,那就是“不要打开陌生人的邮件,不要查看附件!”
在移动互联网时代,催生了各种技术和新的交流方式,其中电子邮件就是其中非常重要的一份子,可以借助电子邮件进行商务活动,交友、聊天、沟通等社会活动,在今天很多人的银行对账单网购交易确认单、帐号密码重置等都是使用邮件进行活动。这对于邮件钓鱼提供了基础和环境。
钓鱼邮件因此成为APT攻击的重要手法之一,隐藏在电子邮件中的附件中或者url链接中,在一定条件下激活,进行破坏和传播,轻则占用资源、破坏计算机系统部分功能,重则导致重要数据丢失、窃取机密信息,带来巨大的经济损失。
这几年,钓鱼邮件在及其重要的网络攻击事件中扮演了非常重要的角色。
1.2015年俄乌冲突,乌克兰遭受网络攻击
2015 年 3 月攻击乌克兰媒体的钓鱼邮件,其中一个包含恶意代码的文档,攻击者在文档中嵌入了恶意宏代码,一旦用户打开文档并运行宏就会对目标系统进行感染。
攻击者在一封邮件中嵌入一个恶意文档发送给目标,如果目标主机存在安全隐患,则在打开附件时就会自动运行宏代码,附件(Excel)打开后显示如下图,为了诱导受害者启用宏,攻击者还使用乌克兰语进行了提醒,图中文字含义为:“注意!该文档由较新版本的 Office 创建,为显示文档内容,必须启用宏。”
2. 2019年,勒索病毒邮件攻击泛滥
据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。
附件一旦打开,电脑将受到勒索病毒版本号为GANDCRAB V5.2的感染。该病毒使用RSA+Salsa20的加密方式,无法拿到病毒作者手中私钥,常规情况下无法解密!
无论钓鱼邮件如何变化,有一些根本的注意事项还是可以参考的。
1. 收到邮件先看内容,没有提到产品关键词;
2. 骗子再高明,无非是通过“链接”或者“附件”来欺骗我们,手法变化来变化去,最终都落实到这两个方面;
3. 不点击邮件、附件中的任何链接。不打开不熟悉的附件文件,下载下来的文件要先杀毒;
4. 任何时候,输入账号、密码前,要先确认“网址”是否正确,重要密码需定期更换。