撒网式邮件钓鱼 小心邮箱帐号密码被盗

随着互联网的发展，邮箱已经成为人们日常工作沟通的重要渠道。然而，不断出现的钓鱼邮件也给人们的信息安全带来了不可小觑的威胁。近日，腾讯电脑管家监测到数十万封钓鱼邮件以文档附件形式，向用户发送虚假的邮箱登录网址，致使用户个人信息和财产安全面临极大安全威胁。目前，腾讯电脑管家可以全面拦截此类附件病毒和钓鱼网址，广大用户在登陆邮箱时务必提高警惕，以免掉入陷阱。

　　经过分析，不法分子假借“邮件不能正常显示”需要“登录升级”等理由，诱导用户点击登录链接，进入到其伪造的邮箱登录界面。该界面与正常邮箱登录界面极其相似，给用户识别造成了一定难度。一旦用户输入帐号密码，账号数据就会返回给不法分子。

　　(图：伪造的邮箱登陆界面)

　　不法分子盗号成功后，会继续利用该帐号和通讯录信息群发钓鱼邮件。不法分子使用正常用户的邮箱帐号，更容易获取通讯录好友信任，钓鱼成功概率也更高。此外，狡猾的不法分子还会通过屏蔽安全公司的IP，防止工程师分析、网站搭建在第三方虚拟主机等手段进行反追踪。

　　(图：腾讯电脑管家拦截带毒文件)

　　这类低成本、广撒网式的钓鱼邮件是不法分子常用的套路。今年以来，不法分子利用钓鱼邮件进行犯罪活动的事件频发，影响范围十分广泛。腾讯电脑管家此前就曾捕获伪装成发票的Globeimposter勒索病毒新变种、乔装成求职简历的伪勒索病毒Ordinyp和利用“image”字眼的照片压缩包进行传播的Scarab勒索病毒等，这些病毒或恶意文件通过邮件的形式进行传播，用户一旦点击运行，用户文件或将被加密、盗窃除此之外，不法分子利用Office漏洞来进行钓鱼邮件攻击也是常见的手段之一，影响范围更为广泛，甚至会对电脑系统造成损害。

　　(图：腾讯电脑管家拦截可疑网址)

　　腾讯电脑管家提醒用户，对于安全性未知的跳转链接务必提高警惕，不要打开不明邮件附件，及时修补电脑系统漏洞，可有效防御不法分子的攻击。同时，在日常使用电脑时，保持腾讯电脑管家实时防护状态，用户还可开启文档守护者功能，备份重要文档;对于可疑的链接或邮件附件，可以通过电脑管家诈骗信息查询窗口或上传至哈勃分析系统进行安全检测。

138企业邮箱特别提醒：
1、企业要加强网络安全管理，使用安全的企业电子邮箱，用于业务往来的电脑要安装杀毒软件，并定期杀毒，检查是否存在安全隐患；
2、企业在日常管理中要加强公司职员特别是业务员的管理，做好公司的通信权限、客户资料等保密工作；
3、企业的业务员向客户提供收款的方式要慎重，通过电话联系客户确认汇款账户的准确性；
4、对于境外客户，要定期提醒相互之间的联系方式，加强沟通；
5、要求财务人员一旦涉及有资金往来，必须邮箱和电话双重验证，不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱，例如138企业邮箱：全面支持Dmarc防钓鱼，全程SSL数据加密，邮件被钓鱼，双倍赔偿。