5月25日,搜狐董事局主席兼CEO张朝阳表示,“搜狐一名员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。”张朝阳表示此次事件不涉及对公共服务的搜狐个人邮箱。
经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
下面我们来假想一下普通人是如何被这个邮件钓鱼的吧!
首先,查看邮件发件人是不是公司发的邮件?——没问题财务部发的! ![关于邮件安全你了解多少?]( "关于邮件安全你了解多少?")
然后,询问其他同事是否都收到了?——没问题不是我一个人!![关于邮件安全你了解多少?]( "关于邮件安全你了解多少?")
其次,我先扫个码试一下,是有银联标识APP——很好,是个正规的网站![关于邮件安全你了解多少?]( "关于邮件安全你了解多少?")
激动的心颤抖的手按流程填写信息吧~
终于!叮,晚上可以加餐了?
什么您的账号消费5000元,账号余额为0?
到底哪里出了问题,我被诈骗了?
![关于邮件安全你了解多少?]( "关于邮件安全你了解多少?")
作为互联网上部署、应用最广泛的基础通信服务,电子邮件服务在企业和个人通信中都扮演着举足轻重的角色。基于电子邮件伪造攻击的钓鱼欺诈、勒索软件和病毒木马已成为当前威胁互联网安全最严重的攻击,并给相关企业和个人造成了重大财产损失。
其实早在第二届、第三届DataCon大数据安全分析竞赛的时候清华-奇安信联合研究中心 联合Coremail论客举办了邮件安全竞赛,在竞赛中我们设计了“邮件发件人伪造攻击识别”、“邮件发件人伪造靶场”、“邮箱账户异常登录行为检测”、“异常邮件分类识别”、“威胁邮件发现”等题目,主要考察培养选手对于邮件安全领域的数据分析、检测识别、建模分类等技能。欢迎大家参考我们的数据集以及冠军选手解题思路来对邮件安全问题进行深入了解,防患未然,帮助身边的人避免遭受网络犯罪攻击。
数据集下载链接:https://datacon.qianxin.com/opendata/openpage?resourcesId=2
冠军解题思路:https://datacon.qianxin.com/blog/archives/227
![关于邮件安全你了解多少?]( "关于邮件安全你了解多少?")
欢迎加入我们的社区交流群
一起探讨更多的数据安全分析问题
原文始发于微信公众号(DataCon大数据安全分析竞赛):关于邮件安全你了解多少?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1058252.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论