预警通报
近期,不断有政府部门、企事业单位收到“钓鱼”邮件,涉事邮箱多为126、163等互联网邮箱,邮件标题以“xx会议通知”、“xx办重要通知”之类。此类“钓鱼”邮件与之前的伪造发件人不同,发件人地址是真实存在的邮箱地址,邮件附件是正常的office文件格式,防病毒软件不会报警。收件人极易被蒙骗,导致收件人的邮箱密码泄露,黑客从而会得到发件人邮箱的“联系人”列表,进而会利用收件人的邮箱继续发送“钓鱼”邮件给该邮箱的相关联系人,影响十分恶劣。
一、 事件分析
某政府单位人员收到标题为2018年xx工作会议通知的邮件, 发件人地址是真实存在的邮箱地址,在之前与收件人的邮箱有过邮件往来,邮件附件是正常的office文件格式,防病毒软件不会报警,也就是说可以逃避防病毒软件的识别、报警和查杀;在打开附件后,会提示版本过低等提示,要求点击链接升级验证;点击进入的网页显示为网易邮箱的登录界面,实际为钓鱼网站,一旦输入个人帐号就会造成个人信息泄漏,黑客获取收件人的邮箱密码,为下一轮“钓鱼邮件”攻击准备。
(网络配图)
二、漏洞影响范围
126、163等互联网邮箱
三、处置措施
1、 对此类邮件要提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通,确认邮件信息;
2、 立即联系“钓鱼邮件”的发件人,要求其立即修改邮箱密码,提升密码强度;
3、 强烈建议126、163等网易邮箱用户,开启登录邮箱的二次验证;
4、 收到此类型邮件后应立即联系、上报网安部门,取证后,再将“钓鱼邮件”删除,并清空邮箱的“垃圾箱”。
四、网安部门建议
1、 政府部门、企事业单位尽量采用安全、符合“等级保护”规定的电子邮件系统;
2、 相关工作人员要有足够的网络安全意识,日常工作中的邮件,尤其是涉密、敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送。
更多信息了解:
柳州网安微信服务号:
networksecurity01
柳州网安微信服务号二维码:
1
end
1
(来源:柳州市网络与信息安全信息通报中心)
编 辑:张薇、林喆
校 对:莫妍
审 核:黄莎柳
欢迎投稿: