PART 01
愚人节
今天是愚人节,想骗你的人一定不少。善意的玩笑没关系,千万可别着了钓鱼邮件的道。
今天,小编就来为大家揭秘钓鱼邮件的四大流行招数,据说最后一招无人能破。
第一招:国家发补贴,问你领不领
2023年2月,某单位职员小孙工作的邮箱收到的一封名为《最新个人通知》的邮件,发件人签名为“財務部”,主要内容为“关于2023年个人劳动(补贴)申领通知”,并提示“过期将作废”。邮件附是一份名为“重要通知.docx”的附件。
看到“过期将作废”的提示,小孙赶紧打开邮件附件,看到正文内容宣称:扫描文件中的二维码,可以申请到1000元以上的劳动补贴。
扫描附件中的二维码(钓鱼网站)之后,小孙开始“申领”所谓的“劳动补贴”,并按页面要求填写了包括姓名、身份证、手机号、卡内余额等个人信息;最后小孙还根据收到的短信,在页面上填写了一个短信验证码;随后,他便看到页面提示:“系统认证中,请勿刷新页面”。
紧接着,小孙就收到了银行发来的 4000元转账通知短信。此时,小孙才确认,自己上当了。
第二招:邮箱要备案,不备就删除
2023年3月,某知名投资公司业务经理李先生收到一封“网络安全部”的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,未能按期备案的账户将被删除。
由于邮件看起来非常正式,且本单位确实经常发布各种信息安全相关要求,所以李经理没有多加思考,便点击了邮件中的链接(钓鱼网站),并按照页面提示输入了自己的邮箱账号和密码。
然而,不久后,李经理就发现自己无法登录邮箱,而且一些重要客户开始询问为什么会收到奇怪的投资建议邮件。此时,李经理才意识到被骗,并对自己邮箱中的客户机密数据被泄露懊悔不已。
第三招:高层办公群,聊天剧本杀
2023年12月,某知名科技公司的财务主管张女士收到了一封据称是来自于人力资源部门的邮件。邮件内容是通知她加入一个新成立的工作QQ群,并强调所有高层管理人员都已经在此群内。
张女士加入了QQ群后,看到群里确实有几个看起来是公司高层的账号,包括CEO和部门经理。这些账号不时地发布一些工作信息。
几天后,群内“领导”发布了一条紧急消息,要求张女士立即向一个新的供应商支付一笔款项以确保项目的顺利进行,而且这项操作需要保密,以避免竞争对手的干扰。由于群内有多位“领导”同时确认了这一消息的紧急性和真实性,张女士便立即遵从指示,将款项转账到“领导”指定的账户中。
然而,当张女士在几天后与公司CEO见面时,却惊讶地发现CEO对此一无所知。,此时张女士才意识到这是一起精心策划的加群诈骗剧本杀。
第四招:秘密涨工资,加密防查杀
这是2023年7月,在一次大规模网络安全实战攻防演习活动中,某支攻击队发出的一封钓鱼邮件。邮件以员工最关心的薪酬通知为话题,引诱用户打开一个藏有远控木马的加密附件。
让人拍案称绝的是:这封邮件逻辑十分严谨,极具吸引力和迷惑性。邮件以涨薪为诱饵,普通员工很难不动心。“注意保密”、“解压密码”等红色提示,看起来更是合情合理,给了员工巨大的心理暗示,可以成功的阻止员工向同事、IT部门和网络安全部门进行核实或求证。而且,将木马附件进行加密压缩的设计,还可以逃避很多邮件反病毒引擎和沙箱检测。
实事求是的说,演习攻击队编撰的这封钓鱼邮件,水准远超一般黑产团伙,没有经过针对性安全意识培训,普通员工真心是很难识破。
以上案例,摘选由奇安信行业安安全研究中心、Coremail邮件安全人工智能实验室和CACTER邮件安全研究团队联合发布的《2023中国企业邮箱安全性研究报告》。报告从企业邮箱应用、垃圾邮件、钓鱼邮件、带毒邮件、账号安全、未来趋势等多个方面展开分析,并给出了6个年度典型案例,其中4起案例为商务邮件诈骗案例。点击“阅读原文”,可免费下载完整报告。
原文始发于微信公众号(奇安信集团):愚人节 │ 揭秘钓鱼邮件四大流行招数 切莫着道
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论