 當(dāng)前位置:首頁 > - 文章中心 > - 技術(shù)文章 > - 正文 |
為什么釣魚郵件泛濫,卻總有人中招?
|
| 發(fā)布時(shí)間:2024/2/20 11:26:15 來源:郵箱網(wǎng)址導(dǎo)航 瀏覽次數(shù):307 |
釣魚郵件是網(wǎng)絡(luò)攻擊是最常用、最低成本的攻擊方式。據(jù)263企業(yè)郵箱監(jiān)測數(shù)據(jù)顯示,2020年263企業(yè)郵箱為全平臺(tái)用戶攔截釣魚郵件約13億封。而隨著企業(yè)郵箱系統(tǒng)的安全防護(hù)越發(fā)成熟,黑客的網(wǎng)絡(luò)釣魚套件在黑市的價(jià)格也上漲到2019年的2倍。面對(duì)海量的釣魚郵件攻擊,企業(yè)用戶需提高防患意識(shí),否則一不小心便會(huì)掉進(jìn)黑客的郵件圈套。
釣魚郵件究竟怎么釣魚?
常見的釣魚郵件詐騙三部曲,雖然手段普通但仍讓人防不勝防。
放餌:盜取郵箱密碼,用互聯(lián)網(wǎng)搜索郵箱賬號(hào)“撞庫”或技術(shù)手段暴力破解/釣魚郵件/木馬病毒/盜號(hào)軟件等盜取用戶密碼。
釣魚:監(jiān)聽郵件/篡改郵件,黑客會(huì)修改目標(biāo)郵箱的自動(dòng)轉(zhuǎn)發(fā)設(shè)置,一旦發(fā)現(xiàn)往來郵件中涉及合同簽訂、款項(xiàng)往來之類的內(nèi)容時(shí),直接利用收款方的郵箱或注冊一個(gè)山寨郵箱,抓住雙方約定匯款的時(shí)機(jī)向匯款方發(fā)送篡改過內(nèi)容的新郵件。
上鉤:轉(zhuǎn)移款項(xiàng),以銀行賬號(hào)更換為名,要求客戶將款項(xiàng)劃至黑客指定的銀行賬戶,冒名頂替正常交易從而獲利。
防范釣魚郵件攻擊,企業(yè)應(yīng)提升企業(yè)郵箱防護(hù)策略
為了保護(hù)個(gè)人及企業(yè)郵箱信息安全,除了不斷提高員工企業(yè)郵箱的安全意識(shí)之外,加強(qiáng)企業(yè)郵箱的安全防護(hù)還應(yīng)信任系統(tǒng)成熟且擁有完善安全策略的企業(yè)郵箱服務(wù)商。
|
 推薦產(chǎn)品 |
|
|
友情鏈接