为客户选择合适的产品,提供优质的服务,给予优质的建议-电话:18615222784 马经理
公司动态 行业新闻

垫江谨防 “工资补贴、个税补缴” 等钓鱼邮件播

2023-04-12 15:19:27 8283

在我国,钓鱼邮件攻击的历史已超过20年,是垫江电子邮件攻击中常见的手段。黑客称受害者为“鱼”,也就直接形象的概括了钓鱼邮件的攻击手法。



近年来,随着金融机构和用户的防护手段及安全意识的提升,使得传统成本低、广撒网、多敛鱼的钓鱼模式已经不再具有收益优势。2021年各类新型钓鱼邮件出现,体现了攻击者从不同维度对钓鱼攻击手法的升级,钓鱼类攻击的数量同比上年增长了33%,钓鱼攻击再度成为企业占比*高的威胁之一。



新型钓鱼攻击与之前的攻击方式有所不同,攻击者会守在钓鱼后台页面等待受害人“上钩”,当有受害人通过钓鱼页面提交了个人敏感信息后,攻击者会根据受害人的情况,向其反馈不同的内容,使其更加具有信任度,从而提高攻击成功率,获取管理权限,对目标服务器、邮件系统植入木马病毒。



再利用企业邮件系统,仿冒人力、财务等部门,向员工的企业办公邮箱发送钓鱼邮件,一般通过 “补贴发放” “工资补发” 等具有吸引力的标题进行诱骗。受害人点击后,再以 “个税补缴” “发放补贴” 等名义诱导用户填入敏感信息。



在输入这些敏感信息之后,不法分子在后台就会*时间获取相关信息,随后就会发起转账需求,收件人也会收到银行发来的验证码,一旦放松警惕随手输入验证码,不法分子就可以完成相关的转账操作,从而完成诈骗。



被入侵的存储服务器、邮件系统中的敏感数据会被黑客获取。这些数据也将成为黑客分析、兜售、勒索的筹码。



商务密邮提醒广大邮箱用户:



1、切实做好电脑和邮箱日常自查工作。定期查杀木马和病毒,切勿轻易点击来路不明的邮件,或打开可疑邮件内的链接,以免系统设备被植入木马。



2、对重要数据及邮件数据进行加密,确保敏感数据存储、传输的保密性,增强密码安全系数。



3、如发现异常,请尽快联系IT安全部门,将损失减少到*低。



4、企业应在安全威胁来临之前,部署邮件安全防护策略,防患于未然。面对无法预测的攻击和内部人员泄露时,有能力抵御、防控邮件泄密,避免因邮件引发的数据安全事件。

亿鸽在线客服系统
在线客服
在线客服

微信扫码交流
18615222784

../upload/2/image/202203/09104458TJ2VVW.png