專家提醒:企業(yè)郵箱用戶不要隨意打開陌生人郵件
作者:騰訊企業(yè)郵箱 發(fā)布時間:2019-11-17 20:47:35 訪問量:4014
導讀:對于安全教育���,小朋友都會受到教育“不要接受陌生人的東西”,對于網絡安全,那就是“不要打開陌生人的郵件,不要查看附件���!”【上海騰曦網絡服務有限公司是騰訊企業(yè)郵箱授權經銷商】
在我們年齡小的時候,老師和家長給我們上的第一堂安全教育課��,就是“不要隨便接受陌生人的東西”?��,F在在工作中,我們接受最多的安全教育就是網絡教育�����,那么網絡教育的內容是什么呢?“不要隨意打開陌生人的郵件�����,更不要下載附件”這就是網絡教育的內容�����。
不要相信陌生人
在移動互聯網時代���,催生了各種技術和新的交流方式�����,其中電子郵件就是其中非常重要的一份子�����,可以借助電子郵件進行商務活動�����,交友�����、聊天��、溝通等社會活動�����,在今天很多人的銀行對賬單網購交易確認單���、帳號密碼重置等都是使用郵件進行活動��。這對于郵件釣魚提供了基礎和環(huán)境��。
釣魚郵件因此成為APT攻擊的重要手法之一��,隱藏在電子郵件中的附件中或者url鏈接中��,在一定條件下激活�����,進行破壞和傳播���,輕則占用資源���、破壞計算機系統部分功能��,重則導致重要數據丟失��、竊取機密信息���,帶來巨大的經濟損失�����。
釣魚郵件
這幾年���,釣魚郵件在及其重要的網絡攻擊事件中扮演了非常重要的角色。
1.2015年俄烏沖突���,烏克蘭遭受網絡攻擊
2015 年 3 月攻擊烏克蘭媒體的釣魚郵件��,其中一個包含惡意代碼的文檔���,攻擊者在文檔中嵌入了惡意宏代碼,一旦用戶打開文檔并運行宏就會對目標系統進行感染�����。
攻擊者在一封郵件中嵌入一個惡意文檔發(fā)送給目標,如果目標主機存在安全隱患���,則在打開附件時就會自動運行宏代碼��,附件(Excel)打開后顯示如下圖��,為了誘導受害者啟用宏���,攻擊者還使用烏克蘭語進行了提醒,圖中文字含義為:“注意��!該文檔由較新版本的 Office 創(chuàng)建��,為顯示文檔內容��,必須啟用宏��?����!?/span>
2. 2019年�����,勒索病毒郵件攻擊泛濫
據國家網絡與信息安全信息通報中心監(jiān)測發(fā)現�����,2019年3月11日起��,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊�����。郵件主題為“你必須在3月11日下午3點向警察局報到���!”���,發(fā)件人名為“Min,Gap Ryong”��,郵件附件名為“03-11-19.rar”�����。
附件一旦打開�����,電腦將受到勒索病毒版本號為GANDCRAB V5.2的感染。該病毒使用RSA+Salsa20的加密方式�����,無法拿到病毒作者手中私鑰��,常規(guī)情況下無法解密���!
無論釣魚郵件如何變化���,有一些根本的注意事項還是可以參考的。
1. 收到郵件先看內容���,沒有提到產品關鍵詞��;
2. 騙子再高明��,無非是通過“鏈接”或者“附件”來欺騙我們���,手法變化來變化去,最終都落實到這兩個方面�����;
3. 不點擊郵件、附件中的任何鏈接���。不打開不熟悉的附件文件�����,下載下來的文件要先殺毒;
4. 任何時候�����,輸入賬號�����、密碼前�����,要先確認“網址”是否正確���,重要密碼需定期更換���。
這就是為什么不要隨意打開陌生人的郵件��。同時�����,希望小編的分享能給您帶來幫助���,我司是騰訊企業(yè)郵箱授權經銷商,如果在郵箱上有什么疑問�����,可以隨時來咨詢�����!
聲明:本文由騰訊企業(yè)郵箱收集整理的《專家提醒:企業(yè)郵箱用戶不要隨意打開陌生人郵件》���,如轉載請保留鏈接:http://www.itoce.com/news_in/230
