铝隔条厂家
免费服务热线

Free service

hotline

010-00000000
铝隔条厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

如何预防社交工程邮件攻击

发布时间:2020-06-30 17:52:49 阅读: 来源:铝隔条厂家

回顾2013,电子邮件安全防御趋势已不再是如何避免垃圾邮件造成产能的浪费,黑客已将其精神转投注于高效益的社交工程攻击邮件上,这类社交攻击邮件大多重质不重量,内容往往让使用者正中红心,落入黑客圈套,因此企业更加重视威胁邮件的防御。

回顾2013年,常见的社交工程攻击邮件手法有下列几种:

伪造社群网站通知信

随着社群网络越益发达,来自社群网站上邀请您加入好友的通知信,到底该不该加入?能不能点击其中的超链接、附加档案?建议您三思而后行!许多的恶意攻击邮件假冒知名社群网站通知信,在其中放入了钓鱼网站的连结、恶意档案,目的是要窃取您的个资或取得您计算机的所有权。而部份由黑客发出的单纯交友邀请并没有放任何的恶意链接或程序,与您「交朋友」只为了观察您的生活习惯,拼凑出您个人的信息地图,之后再做进一步利用。

常用办公文件成为黑客入侵的工具

早期夹带的恶意附件往往都是很明显的病毒执行文件;经过演化,病毒执行文件变成压缩文件并加密,为的是避开防病毒软件的侦测;而现在最流行的作法则是在电子邮件中置入一般认为安全的文件档,如。doc、。xls、。pdf、。html…等,或将这些攻击程序放在网络上,电子邮件内容仅放置简单的下载连结,这不仅能缩小攻击邮件的体积,还能躲过大部份的恶意软件检查,若再冒名为网络管理员或社群网络的来信,攻击成功的机率将大幅提升!

利用邮件来窃取电子邮件帐密

较常见的是直接伪造成系统管理者发出的邮件,请使用者点击网址修改账号密码,进而获得使用者邮件帐密;另一种窃取方法,是直接以SMTP认证的方式进行密码猜测。根据ASRC垃圾讯息研究中心的统计,一般企业在一日内平均每十分钟约有4-10次无声无息的密码猜测尝试。多数人认为,只要将密码的长度加长、混合符号、数字与英文大小写,再加上密码尝试次数的限制便可防止密码遭到破解,事实不然!用户为避免忘记密码,常用方便联想的方式建立密码。如Adobe近期公布,在3800万用户中有近200万用户使用”123456”为密码,这些大家惯用且熟悉的密码,已经在黑客猜测的密码列表中,另外像是「P@ssw0rd」,即使符合密码原则,但可能只要尝试猜测十次以内,便遭破解。

移花接木的诈骗汇款邮件

邮件内容与例行执行的合约或交易有关,内容格式多半都与过去往来常用的格式雷同。甚至黑客直接拦截正在商谈的商业邮件,复制其内容并窜改连络管道信息、汇款帐户信息后,以移花接木的手法发出诈骗邮件。追踪发现许多遭受商业诈骗攻击的企业,都有内部数据外泄的问题,而主要外泄的管道是企业或私人的电子邮件信箱。

伪冒的语音留言邮件

假冒微软发送的邮件,其并未夹带任何恶意档案,取而代之的是一个假的语音留言下载链接。当收件人收到这个邮件时,由于这个信件假冒微软的名称,而且在信件内容又标示出将下载的档案为。wav档,很容易让人不查而误点连结。当点击该恶意链接之后,会导向一个带有恶意JavaScript的网页,浏览器执行之后则可能会对浏览器的弱点进行攻击,或是径自下载恶意软件诱骗用户点击,其恶意攻击的方式非常多样,其中也包括了最新的Java漏洞攻击(CVE-2012-4681)。

Cryptolocker勒索病毒邮件侵袭

这只病毒不同于过往病毒的模式,它发病后并不会将计算机数据摧毁,而是将重要的数据全都加密,并要求受害人在72小时内支付「赎金」,否则就再也无法解密计算机中的数据。

中华数字科技提醒,预防社交工程邮件攻击建议做到以下几点:

1.建置并定期更新的垃圾邮件、计算机病毒过滤机制

2.定时更新计算机与软件的漏洞修补

3.定期扫描密码强度,以防止内部漏洞让黑客有机可趁

4.保持警觉,不随意开启不明邮件中的附件档案

5.定期举办内部社交工程演练及教育训练,提升使用者资安意识

泰安定制西装

天津工作服订制

聊城防静电工作服订做