邮箱网讯 9月9日消息 Outlook用户在使用中发现,通过相似字母欺骗用户,能够让用户相信这些邮件来自于真正的联系人,攻击者能够利用此漏洞让用户确信邮件真实性,从而更容易发动钓鱼邮件攻击。
这个漏洞是通过相似字母的邮件地址,利用几乎同样的地址欺骗用户,使用户误以为邮件真实可靠。漏洞发现者举例说明了这一问题,因为西里尔字母在外观上与拉丁字母相似,如果一个公司的域名是'somecompany[.]com',一个注册了诸如' omecompany[.]com'(xn--omecompany-l2i[.]com)等国际域名的攻击者可以利用这个漏洞,向'somecompany.com'内使用Microsoft Outlook for Windows的员工发送有说服力的钓鱼邮件。
微软表示:此漏洞虽然可能发生欺骗行为,但如果没有数字签名,发件人的身份是不可信的。Outlook 16.0.14228.20216版本不再有这个漏洞。我们建议用户将Outlook更新到最新版本,并谨防类似的钓鱼诈骗。
Outlook曾出现过邮件内容被黑客访问的情况。
2019年初微软outlook电子邮件平台出现严重漏洞,影响了大量的Outlook、Hotmail电子邮件帐户,黑客能够通过该漏洞,可以未经授权的访问其电子邮件内容。
二者叠加看起来,看似这是一个小概率事件,但攻击者知道往来邮件内容,并依据内容发送地址相似度极高的钓鱼邮件,你确定不会中招吗?其实,这样的精准攻击成功率非常高。
这些钓鱼邮件不仅可发动鱼叉式网络攻击、欺诈和诈骗,甚至利用获取的信息传播恶意程序、木马病毒。企业一旦遭到恶意入侵,便有可能导致企业门户大开,让攻击者窃取商业机密,成为勒索的砝码。
保护电子邮件的防范措施有哪些?
一、涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录密码,对垃圾邮件、可疑链接、可疑附件不点击,对往来邮件信息必须进行合规的加密处理。
二、不得在未采取防护措施的情况下,直接在互联网及其他公共网络中存储、处理、传输工作秘密。需要收发涉密邮件时,应进行加密、审批、权限限制等操作。
三、机关、单位等关键行业,尽可能自行搭建的邮件服务,应加强防护,密切监测来往邮件内容情况,定期进行保密检查,杜绝涉密信息泄露。