主题:攻击队冒充 HR 给发送的加密带毒邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 7 月,在一次大规模网络安全实战攻防演习活动中,某大型企业在邮件服务商和网络安全团队的合作下,截获了一封来自攻击队的、主题为“部分技术人员涨薪通知”的带毒邮件。邮件以员工最关心的薪酬通知为话题,引诱用户打开带毒附件。该企业随即启动了内部安全审计,发现已有部分员工下载并打开了该邮件的附件。网……继续阅读 »
小胡子大魔王
7个月前 (05-02) 209浏览
3个赞
主题:钓鱼邮件通知入群触发的群聊剧本杀,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 12 月,某知名科技公司的财务主管张女士收到了一封据称是来自于人力资源部门的邮件。邮件内容是通知她加入一个新成立的工作 QQ 群,以便于未来的工作沟通。邮件中附有一个 QQ 群号,并强调所有高层管理人员都已经在此群内。下面是邮件及邮件附件内容截图:
出于对工作的责任心,张女士没有多加思考,……继续阅读 »
小胡子大魔王
7个月前 (05-02) 309浏览
3个赞
主题:某金融企业遭遇撒网式钓鱼邮件攻击,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司网络安全部门发出的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,以确保账户的安全性。邮件还附带了一个链接,指引员工前往相关页面更新自己的信息。
由……继续阅读 »
小胡子大魔王
7个月前 (05-02) 398浏览
3个赞
主题:动态 IP 池爆破员工邮箱钓鱼重要客户,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月,某制造业企业员工 Emily 接到海外客户电话,向其核实一封电子邮件的真实性,因为客户认为,该邮件所给出的链接不像是该公司的官网网址。Emily 查看自己的邮箱,并未发现客户所说的邮件。但从客户提供的截图来看,邮件确实是从她的邮箱发出的。Emily 立即向公司网络安全部门报告。网络……继续阅读 »
小胡子大魔王
7个月前 (05-02) 187浏览
2个赞
主题:冒充合作伙伴伪造发票商务邮件诈骗,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月下旬,某知名外贸公司财务人员收到一封来自境外合作伙伴的邮件,说明有一张发票即将于 11 月 29 日到期的,希望该外贸公司能尽快付款。
该邮件有两个附件,一个附件是即将到期发票的电子版,一个附件是关于收款账号的变更说明。由于该外贸公司与该合作伙伴已有多年合作,发件人也与该财务人员有过多……继续阅读 »
小胡子大魔王
7个月前 (05-02) 133浏览
3个赞
主题:仿冒国家部委发布虚假劳动补贴邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 2 月,某单位职员小孙的工作邮箱收到一封名为《最新个人通知》的邮件,发件人签名为“財務部”,主要内容为“关于 2023 年个人劳动(补贴)申领通知”,并提示“过期将作废”。邮件附有一份名为“重要通知.docx”的附件。
看到“过期将作废”的提示,小孙不疑有他,赶紧打开邮件,看到如下正文内容。文……继续阅读 »
小胡子大魔王
7个月前 (05-02) 179浏览
3个赞
注:如需查看报告原文,可以访问奇安信官网或关注公众号mailabc获取。
企业邮箱市场持续稳定发展
报告指出,2023年,国内企业邮箱注册独立域名虽略有减少,降至约528万个,但活跃用户规模却保持增长,达到约1.9亿,显示出企业邮箱应用市场的持续稳定发展趋势。全年企业级邮箱用户共收发电子邮件约7798.5亿封,其中正常邮件占比45.8%,垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计超过50%,表明安全问题依旧严峻。……继续阅读 »
小胡子大魔王
7个月前 (05-02) 480浏览
4个赞
参考来源:
1.ACME v2证书自动化快速入门 (freessl.cn)
2.ACME 客户端 – Let’s Encrypt – 免费的SSL/TLS证书 (letsencrypt.org)
安装acme.sh
建议切换到root账号下执行如下命令:
curl https://get.acme.sh | sh -s email=my@example.com
如果速度过慢,也可以……继续阅读 »
小胡子大魔王
7个月前 (04-30) 198浏览
3个赞
邮箱账号面临的安全威胁
盗号,是电子邮箱账号安全的主要问题。根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测显示:2023 年,国内电子邮箱账号被盗规模高达 1022.2万个,占全年活跃邮箱账号总量的 5.38%。从过去几年的总体情况来看,邮箱盗号问题仍在持续加剧:2023 年国内企业邮箱账号被盗总量是 2019 年的近 2.2 倍;被盗账号数量在当年活跃邮箱账号……继续阅读 »
小胡子大魔王
7个月前 (04-29) 496浏览
4个赞
什么是RBL?
RBL(Real-time Blackhole List)是指实时黑名单列表,这是一种电子邮件安全技术,由多个国际反垃圾邮件组织维护和管理。RBL是一种分布式、实时更新的DNS(域名系统)服务,其中包含了已知的、涉嫌发送垃圾邮件的IP地址列表。
国际知名的RBL组织
为什么采用RBL技术?
高效拦截垃圾邮件
RBL技术通过实时黑名单机制,能……继续阅读 »
小胡子大魔王
7个月前 (04-26) 1011浏览
37个赞
