MailABC是科普电子邮件知识的个人Blog,接受交换友链。您可以关注公众号mailabc留言,或邮件联系feedback@mailabc.cn 。

邮件攻击案例系列四:某金融企业遭遇撒网式钓鱼邮件攻击

邮件安全 小胡子大魔王 7个月前 (05-02) 398次浏览

案例描述

2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司网络安全部门发出的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,以确保账户的安全性。邮件还附带了一个链接,指引员工前往相关页面更新自己的信息。

由于邮件看起来非常正式,且本单位确实经常发布各种信息安全相关要求,所以李经理没有多加思考,便点击了链接,并按照页面提示输入了自己的邮箱账号和密码。然而,不久后,李经理就发现自己无法登录邮箱,如下图所示。而且一些重要客户开始询问为什么会收到奇怪的投资建议邮件。

原来,李经理先前收到的邮件是一起精心策划的撒网式钓鱼攻击。所谓“撒网式”,是指攻击者发起的大规模的、无特定目标的钓鱼攻击。与李经理同时遭到攻击的,还有本单位很多同事及不少行业同仁。攻击者巧妙的利用了金融行业网络安全部门具有很大“权威性”的特点,冒充网络安全部门,精心伪造了看似官方的通知邮件,引诱员工点击恶意链接并泄露自己的登录凭证。一旦获取了这些凭证,攻击者便可以轻易访问李经理的邮箱,窃取敏感的投资信息,并冒充他向客户发送虚假信息。

由于李经理是公司里的资深投资顾问,负责管理重要客户的投资组合。李经理的邮箱中有大量与客户交流的敏感信息。因此他的邮箱账号被盗,导致大量金融敏感信息和客户数据被泄露。

经过紧急调查,该投资公司的网络安全部门也发现了这起钓鱼攻击事件,并采取了措施来控制损失。该事件也给李经理的职业生涯带来了不可挽回的影响。公司随后进一步加强了内部的网络安全培训,提醒员工在处理任何要求输入账户信息的邮件时,必须格外小心,最好直接联系 IT 或网络安全部门进行验证。

在 2023 年,撒网式钓鱼邮件仍旧是一种普遍的网络威胁,尤其是那些旨在盗取账号信息的邮件。这类邮件的手法通常很简单却异常有效:它们通过制造紧迫感或使用正式的措辞,比如声称用户的“邮箱账号即将到期”或需要进行“邮箱账号备案”,来引诱用户点击链接。

这些链接通常指向钓鱼网站,旨在骗取访问者的登录信息。一旦用户在这些钓鱼网站上输入了他们的邮箱账号和密码,这些敏感信息就会落入攻击者手中。随后,攻击者可以利用这些信息进行一系列恶意活动,比如发送更多的钓鱼邮件、盗取财务信息,甚至是身份盗窃。

这种类型的钓鱼攻击之所以如此普遍,是因为它们能够以极低的成本覆盖大量潜在的受害者。此外,即便是对邮件安全有基本认识的用户,在面对设计巧妙的钓鱼邮件时,也可能会在不经意间落入陷阱。

鉴别方法

企业防范邮箱盗号最好的方法还是部署双因子认证。不过,对于撒网式钓鱼邮件,也还是可以通过一些安全意识提升来进行防范的。

邮件中的“紧急通知”大多有假

政企机构 IT 部门或网络安全部门发布的通知,通常都会给员工留出充分的操作时间。标明“紧急”的邮件,往往都是别有用心的。如果 IT 部门或网络安全部门确实需要发布紧急信息,且必须限时完成的,一般都会通过多种渠道进行宣传,不会只通过邮件来做“重要且紧急”的通知。

备案、升级等都是钓鱼话术

但凡使用邮箱备案、安全升级、邮箱搬家、幽灵账号(长期无人使用的账号)清理等借口,要求用户通过指定链接进行登录的,全部都是钓鱼邮件。正常情况下,IT 部门或网络安全部门只会要求员工正常登录自己的邮箱系统后再进行安全操作或升级操作。

http 网址不能进行安全登录

如果邮件中给出的网址链接不是 https 的,而是 http 的,同时还要求用户输入账号密码或敏感个人信息的,一定是钓鱼网站。因为登录信息和个人敏感信息,是一定要进行加密传输的,必须使用 https,而 http 型网址不能加密。另外,https 的网址通常都需要更加严格的安全认证才能获取,黑产团伙一般无法获得。


未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
喜欢 (3)