上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

让我们扒一扒钓鱼邮件!

发布时间:2016-10-27  /  浏览次数:10,197次

2016年以来,钓鱼邮件疯狂爆发,靠谱反垃圾云网关平台每天为我们的企业客户隔离和阻挡大量的钓鱼邮件。而这些钓鱼邮件的内容,就是以邮件管理员身份发给用户的通知,以邮箱系统升级,或邮箱空间已满要清理,或OA系统升级等内容,骗取用户邮箱的登陆名和密码。黑客利用这些获取的真实的邮箱用户名和密码,可以再次发送诈骗,钓鱼邮件或垃圾广告邮件。严重的可以在黑市上兜售企业邮箱名单,或可能长期潜伏,获取比如公司财务,客户支付等重要信息,进行财务诈骗。

因为几乎所有的邮件服务器默认都有反垃圾系统,黑客为了提高钓鱼邮件的到达成功率,大多采用盗取或购买企业邮件服务器里的邮件账号来发送钓鱼邮件。从我们靠谱云网关监控来看,很多大型企业的邮件服务器都不能幸免。下面我们从2个实例来看清钓鱼邮件的真实面目。

01
我们在隔离箱里看到由中国日报的邮箱发给Service@corp-email.com的钓鱼邮件:

我们再看这封钓鱼邮件的邮件头信息,是从中国日报邮件服务器(Coremail系统)真实IP,真实账号发出来的。

我们根据钓鱼邮件内容里的链接,打开进入下面的页面,冒充类似Exchange服务器的OWA登陆页面,让用户来输入自己的所有账号信息。

我们随后任意输入内容后,点击“登录”,就可以看到这样的内容。哈哈,有意思吧,怕用户修改密码,还特意告知,暂时不要修改账号密码。黑客也不高明嘛!

02
我们再看看从银联公司(好可怕,我们的银行卡密码会不会被泄露啊!)邮件服务器发给我们客户,被我们拦截的钓鱼邮件。从邮件头清楚看到,的的确确从银联邮件服务器的真实账号发出的。打开邮件里的链接,毫无例外,都是让提供邮件账号密码等信息。

看清了钓鱼邮件的真实面目,我们就不容易再犯低级错误了。但我们这里还是再次提醒企业的IT管理员。

1. 设置好邮件服务器安全规则,特别是杜绝账号的弱密码,加强密码策略,定期修改密码,经常检查邮件日志,服务器IP黑名单时时监测等。
2. IT需告知全体员工,收到异常邮件,及时和IT沟通,不要轻易打开链接,更不能把邮件账号和密码交付给任何人。
3. 向我们靠谱的邮件安全服务商咨询。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603