日前,网络安全研究人员发现了一个网络犯罪团伙发起的大规模电子邮件攻击活动。该团伙攻击活动影响广泛,其中一项针对特定地区的行动主要目标是德国和奥地利地区。
据悉,这些攻击始于一系列低容量电子邮件浪潮,每个阶段仅发送数千封邮件,在9月下旬至10月中旬开始激增,产生了数万乃至数十万封电子邮件。Proofpoint公司,将发现的这些活动与TA505黑客组织联系在一起。该组织至少自 2014 年以来一直活跃在网络犯罪领域。
近年来,网络“钓鱼”攻击的手法变得越来越高明。虽然通过技术手段在能在一定程度上抵御网络钓鱼攻击的威胁,但更关键的是加强员工的信息安全保护意识。
防范钓鱼邮件,让我们一起做到以下”五不要”
1不要轻信发件人地址中自动显示的“显示名” (如:Peter Zhang)
发件人显示名是可以被人为设置或伪造。你更需要仔细核对发件人的邮箱地址。
2、不要轻易点开陌生邮件中的链接或附件
钓鱼邮件最常见的伎俩是引诱用户点击链接或打开附件。有不少“钓鱼”邮件是借口邮箱升级、邮箱停用等办公信息通知类邮件,诱骗你点击链接。在点开链接前,应认真检查链接中的网址是否正规官方网址。
3、不要放松对“熟人”邮件的警惕
攻击者常常会利用已被攻陷的组织内成员、客户、供应商等的邮箱发送钓鱼邮件。如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向发件人核实。
4、不要使用公共场所的网络设备执行敏感操作
不要使用公共场所的电脑登入电子邮箱、使用即时通讯软件、登录网上银行或进行其它涉及敏感信息的操作。在无法确定其安全性的前提下,不要在连接某些可靠性存疑的“Wi-Fi”,慎防免费无线网络因疏于管理被别有用心人士利用来获取用户信息。
5、不要将敏感信息发布到互联网上
“发者无意,看者有心”。发布到互联网上的信息和数据可能会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。
创新互联企业邮箱以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。同时,创新互联在全国设立的16个分支机构,也将着力于为用户提供便捷专业的本地化,为您的邮箱安全保驾护航:
https://www.scvps.cn/services/mail/
网站栏目:大规模电子邮件攻击席卷德奥,如何保护邮箱安全?
当前网址:
http://kswsj.cn/article/chhhso.html