日前，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙發(fā)起的大規(guī)模電子郵件攻擊活動(dòng)。該團(tuán)伙攻擊活動(dòng)影響廣泛，其中一項(xiàng)針對(duì)特定地區(qū)的行動(dòng)主要目標(biāo)是德國和奧地利地區(qū)。
據(jù)悉，這些攻擊始于一系列低容量電子郵件浪潮，每個(gè)階段僅發(fā)送數(shù)千封郵件，在9月下旬至10月中旬開始激增，產(chǎn)生了數(shù)萬乃至數(shù)十萬封電子郵件。Proofpoint公司，將發(fā)現(xiàn)的這些活動(dòng)與TA505黑客組織聯(lián)系在一起。該組織至少自 2014 年以來一直活躍在網(wǎng)絡(luò)犯罪領(lǐng)域。
近年來，網(wǎng)絡(luò)“釣魚”攻擊的手法變得越來越高明。雖然通過技術(shù)手段在能在一定程度上抵御網(wǎng)絡(luò)釣魚攻擊的威脅，但更關(guān)鍵的是加強(qiáng)員工的信息安全保護(hù)意識(shí)。
防范釣魚郵件，讓我們一起做到以下”五不要”
1不要輕信發(fā)件人地址中自動(dòng)顯示的“顯示名” (如：Peter Zhang)
發(fā)件人顯示名是可以被人為設(shè)置或偽造。你更需要仔細(xì)核對(duì)發(fā)件人的郵箱地址。
2、不要輕易點(diǎn)開陌生郵件中的鏈接或附件
釣魚郵件最常見的伎倆是引誘用戶點(diǎn)擊鏈接或打開附件。有不少“釣魚”郵件是借口郵箱升級(jí)、郵箱停用等辦公信息通知類郵件，誘騙你點(diǎn)擊鏈接。在點(diǎn)開鏈接前，應(yīng)認(rèn)真檢查鏈接中的網(wǎng)址是否正規(guī)官方網(wǎng)址。
3、不要放松對(duì)“熟人”郵件的警惕
攻擊者常常會(huì)利用已被攻陷的組織內(nèi)成員、客戶、供應(yīng)商等的郵箱發(fā)送釣魚郵件。如果收到了來自信任的朋友或者同事的郵件，你對(duì)郵件內(nèi)容表示懷疑，可直接撥打電話向發(fā)件人核實(shí)。
4、不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作
不要使用公共場所的電腦登入電子郵箱、使用即時(shí)通訊軟件、登錄網(wǎng)上銀行或進(jìn)行其它涉及敏感信息的操作。在無法確定其安全性的前提下，不要在連接某些可靠性存疑的“Wi-Fi”，慎防免費(fèi)無線網(wǎng)絡(luò)因疏于管理被別有用心人士利用來獲取用戶信息。
5、不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上
“發(fā)者無意，看者有心”。發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)可能會(huì)被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù)，有針對(duì)性地向用戶發(fā)送釣魚郵件。
新網(wǎng)企業(yè)郵箱以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶帶來快速、穩(wěn)定、安全的暢“郵”體驗(yàn)。同時(shí)，新網(wǎng)在全國設(shè)立的16個(gè)分支機(jī)構(gòu)，也將著力于為用戶提供便捷專業(yè)的本地化，為您的郵箱安全保駕護(hù)航：https://www.xinnet.com/mail/mail.html