专注于安全的企业邮箱
全球领先的云计算服务提供商

邮箱登陆有诈!小心伪造伪界面来盗号

阅读(882)标签:邮箱登陆有诈

随着互联网的发展,邮箱已经成为人们日常工作沟通的重要渠道。然而,不断出现的钓鱼邮件也给人们的信息安全带来了不可小觑的威胁。近日,腾讯电脑管家监测到数十万封钓鱼邮件以文档附件形式,向用户发送虚假的邮箱登录网址,致使用户个人信息和财产安全面临极大安全威胁。目前,腾讯电脑管家可以全面拦截此类附件病毒和钓鱼网址,广大用户在登陆邮箱时务必提高警惕,以免掉入陷阱。

经过分析,不法分子假借“邮件不能正常显示”需要“登录升级”等理由,诱导用户点击登录链接,进入到其伪造的邮箱登录界面。该界面与正常邮箱登录界面极其相似,给用户识别造成了一定难度。一旦用户输入帐号密码,账号数据就会返回给不法分子。



(图:伪造的邮箱登陆界面)

不法分子盗号成功后,会继续利用该帐号和通讯录信息群发钓鱼邮件。不法分子使用正常用户的邮箱帐号,更容易获取通讯录好友信任,钓鱼成功概率也更高。此外,狡猾的不法分子还会通过屏蔽安全公司的IP,防止工程师分析、网站搭建在第三方虚拟主机等手段进行反追踪。



(图:腾讯电脑管家拦截带毒文件)

这类低成本、广撒网式的钓鱼邮件是不法分子常用的套路。今年以来,不法分子利用钓鱼邮件进行犯罪活动的事件频发,影响范围十分广泛。腾讯电脑管家此前就曾捕获伪装成发票的Globeimposter勒索病毒新变种、乔装成求职简历的伪勒索病毒Ordinyp和利用“image”字眼的照片压缩包进行传播的Scarab勒索病毒等,这些病毒或恶意文件通过邮件的形式进行传播,用户一旦点击运行,用户文件或将被加密、盗窃除此之外,不法分子利用Office漏洞来进行钓鱼邮件攻击也是常见的手段之一,影响范围更为广泛,甚至会对电脑系统造成损害。



(图:腾讯电脑管家拦截可疑网址)

138企业邮箱特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。

文章标签:邮箱登陆有诈