春节前夕,
小编被自家公司发来的钓鱼邮件给骗了。
对,你没有听错,就是自家公司发来的。
很桑心,骗自己家的孩子很开心嘛?
有图有真相!
不过别误会,这不是真正的恶意邮件!这是为全面提升员工对于钓鱼邮件的防范意识,集团信息技术部组织开展的钓鱼邮件攻击的模拟演练。
时间正值发放年终奖期间,每年专项申报减免缴税倒也合理,许多人乖乖点击了链接,“奉上”了自己的信息。然后,他们就“中奖”了!
防范钓鱼邮件,了解钓鱼的过程,才能更好地进行针对性预防。
信息收集
诱饵准备
诱饵一般有以下类型:邮件管理通知、安全告警通知、放假通知、薪资通知、咨询和商务合作、中奖通知等等。其根本还是利用人性,激发起目标好奇心,提高钓鱼的成功率。
鱼钩准备
诱饵准备完毕后,接下来就是投饵了,方式有很多:钓鱼页面盗取账户密码、自解压木马、恶意office文件、快捷方式等等。
不同的手段结合不同场景,有些会加上一些小的迷惑性技巧,如链接转换成二维码、长文件名、字符串反转、图标修改、短网址等操作,往往会达到比较好的钓鱼效果。
钓鱼准备
钓鱼页面会结合前期收集的信息,模拟一个该企业常用的业务系统,一般是SSO系统、邮件系统、VPN系统、 OA系统等。
登录页会伪造得比较标准,尽可能防止被钓鱼用户意识到自己被钓鱼。
那么面对如此猖獗的钓鱼邮件,
我们该怎么做?
我们以一封钓鱼邮件样本看起,从5个部分解构它的钓鱼把戏。
1、看发件人地址
如果是公司内的通知或工作邮件,发件人大多会使用公司专门的工作邮箱,如果是个人邮箱账号,或者是一些拼写很奇怪的邮箱地址,则需要提高警惕。
2、看发件日期
无论是公司邮件,或是其它重要的通知类邮件,发件时间大多会在工作时间内,如果是在非工作时间,比如凌晨一两点,则需要提高警惕。
3、看正文措辞
对使用“亲爱的用户”、“亲爱的同事”等一些过于泛化,无法点名道姓的邮件保持警惕,对于一些制造紧张气氛、营造紧张气氛的措辞也要持怀疑态度,如要求“务必今日下班前完成”、“请立即单击此处”等,企图让人在慌乱中麻痹大意。
4、看正文中是否附带链接或二维码
切忌直接打开。钓鱼邮件使用短链接(例如http://t.cn/aaaaa)或带链接的文字来迷惑用户。
如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址(sunnyoptical.com或sunnyoptical.cn),如果不是,则可能为钓鱼邮件。此外,对于同事或朋友邮箱发来的邮件,即使是公司内部账号,若对内容有任何存疑,也尽量事先向对方或主管部门核实,以防攻击者通过利用“熟人”的邮箱传播钓鱼邮件。
5、看附件
不要随意点击下载邮件中的附件,word、pdf、excel、ppt、rar等文件都可能植入可自动运行的恶意代码或程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件。
钓鱼邮件一直是一种经久不衰的攻击方式,因为钓鱼邮件而导致的网络安全事件也数不胜数,希望大家能养成对邮件地址甄别的习惯,加强对钓鱼邮件的警惕心、防范心,提高信息安全意识。
同时,请大家牢记,公司不会通过邮件、电话等途径,以任何名义收集员工的账户、密码等信息。
