专注于安全的企业邮箱
全球领先的云计算服务提供商

钓鱼邮件伪装电子报税单窃取隐私 企业如何应对?

来源:138企业邮箱   分类:企业邮箱安全 53379

分享到:
国庆中秋双节将至,大小公司的财务人员都在忙着处理节前的账单,准备迎接八天长假。但与此同时,新一波专门针对公司财务人员的钓鱼邮件也在悄悄传播。
据腾讯安全反病毒实验室监测发现,这类钓鱼邮件邮件以葡萄牙语、西班牙语的预算、财务记录等关键词作为主题和附件名称通过邮件传播,在邮件正文中还假称是电子报税说明等,以达到伪装目的。一旦收件人点击运行邮件附件,就会下载并执行恶意程序,对财务人员的帐号密码等隐私信息造成威胁,并且国内已有用户收到了此类钓鱼邮件。
常见的钓鱼邮件一般采取“广撒网”式作案,并无目标对象,采取“愿者上钩”的方式钓取受害人;但伴随着不法分子作案手段的不断成熟,钓鱼邮件已经发展成为针对特定人员、公司、组织定向作案,也被称为鱼叉式网络钓鱼;更有甚者,会有相较于鱼叉式网络钓鱼更具针对性的鲸钓,直接瞄准大型公司、重要人物发送特定钓鱼邮件的攻击。
本次针对财务人员的攻击就是一次典型的鱼叉式网络钓鱼,利用国庆中秋节前,财务人员着急清账和放假,处理邮件时警惕性松懈的心态发动攻击。
事实上,公司的财务人员一直是不法分子实施网络诈骗的重点“关照”对象,通过攻击财务人员可以获取公司金融服务相关登录账号及密码,谎称合作方案、中奖直接骗取金钱财务,更有甚者是希望得到受害者电脑的控制权,在钓鱼邮件中放置恶意软件、超链接诱骗点击。
建议广大用户,尤其是企业的财务人员在接到陌生邮件内容时要提高警惕;同时不要在任何可疑链接下输入个人账号密码,并保持安全软件的开启,抵御病毒侵袭。
另外使用邮箱进行账单、报表、合同等的收发时,要使用安全可靠的企业邮箱,例如138企业邮箱,全面支持Dmarc防钓鱼。Dmarc协议由Paypal,Google,微软,雅虎,ReturnPath,国际金融大鳄等15家行业巨头成立的互联网联盟,致力于识别并拦截钓鱼邮件,从而保护用户的帐号密码等个人信息安全。目前在中国仅有网易、138等极少数高端企业邮箱服务商支持。
138企业邮箱承诺邮件被钓鱼,双倍赔偿
138企业邮箱还使用先进的GSB V2技术对钓鱼邮件过滤,对高危/可疑邮件提醒、预警,全程SSL数据加密,国内为数不多的全面支持Dmarc防钓鱼防诈骗协议的企业邮箱,让用户无论通过Web、手机、Pad等终端访问,均有安全保障。

综上所述,企业除了开启安全防护软件外,更应该选择安全可靠的企业邮箱进行邮件收发。

138企业邮箱注册申请http://www.138.gz.cn/charges_3.html  

分享到:
文章标签:钓鱼邮件