客服中心
  • 咨詢01:點擊這里
  • 咨詢02:點擊這里
  • 咨詢03:點擊這里
  • 咨詢04:點擊這里
  • 咨詢05:點擊這里
  • 電話:0571-86538319
  • 郵箱:service@nscenter.cn
支付方式 設為首頁 加入收藏
杭州靈啟網絡科技有限公司是騰訊企業郵箱服務商,提供包括企業郵箱在內的基礎互聯網服務

郵箱小知識

新陷阱!警惕偽裝來自高管的詐騙郵件
摘要

新陷阱!警惕偽裝來自高管的詐騙郵件


近日,有安全廠商發現一波針對性攻擊/鎖定目標攻擊(Targeted attack )的詐騙活動,攻擊活動由一封郵件開始,偽冒某公司的高級管理人員寄給其它管理人員(例:財務部經理)。與一般詐騙攻擊或是網絡釣魚(Phishing)郵件不同的是,這封郵件沒有任何的附件或是網址鏈接,但其郵件頭已遭到修改,導致收件人回復之后會把郵件寄給攻擊者。若不經仔細檢查,很難發現隱藏在其中的陷阱。安全專家提醒廣大用戶和公眾,請  在回復郵件前務必確認郵件的真實性,謹慎點擊來自偽裝高管的詐騙郵件,以防范新型針對性攻擊襲來。

根據安全廠商所搜集到的信息,僅僅在九月份,就有至少40家公司被攻擊

技術細節與解決方案
1、“From”與“To”使用相同的域名,使他看起來像是一封內部郵件,例:CompanyX.com寄給CompanyX.com。
2、“From”與“Reply-To”的域名不同,例:”From”是CompanyX.com,而“Reply-To”是類似gmail.com或其他外部域名。
3、目前發現“Workspace Webmail”及“Roundcube Webmail”在這類攻擊中常被使用。
4、Email容量不大,不容易被懷疑。
5、 Email內常包含某些特定字詞像是“wire”或“transfer”。
6、“Reply-to”欄位常包含“executive”或“ceo”或“chief”等關鍵字。

回復郵件時,收件人為外部域名郵箱
有鑒于該類型詐騙郵件嚴重的安全威脅,安全專家建議:”客戶在回復郵件前,請務必確認郵件的真實性,即使郵件聲明由公司高層管理者發來,也不要輕易相信,而是應仔細核實郵件內容以及郵件地址的真實性,必要的時候可以用電話等方式進行確認。

如果該郵件的“mail from”與“reply-to”是不同的郵箱地址,那就務必提高警覺,因為該郵件很有可能是一封詐騙郵件?!?/span>

上一篇:外貿釣魚郵件模板<四>

下一篇:外貿詐騙郵件模板<二>

本站提供如下服務:

版權所有--杭州靈啟網絡科技有限公司電話:0571-86538319 地址:杭州市江干區九盛路9號 浙ICP備05021648號
黄色色图