01
什么是钓鱼邮件
02
如何辨别钓鱼邮件
邮件正文插入恶意链接
这是一种最基础的攻击方式,就是在邮件正文中放入一个恶意诱导链接,等待用户进行点击,链接后面是一个伪造的网站,可能是一个恶意程序下载链接或者一个用于伪造的登录入口等。
邮件附件藏毒
此类也是常见的一种,攻击者的payload含在邮件附件里,载体有直接的文档、图片、压缩包、脚本程序(exe、vbs、bat)等。
利用软件漏洞攻击
邮件发件人身份“伪造”
这个伪造可能是使用真实的发件人邮箱身份,如攻击者通过一些方式窃取了一些真实可信的邮箱身份。
当然还有一些曲线救国的方式,如果通过邮箱直接攻击B单位人员无法成功,那么攻击B单位的上级单位或者有较强业务往来的A单位人员邮箱,然后利用B对A的可信度,伪造邮件向其索要一些敏感信息或者要求安装一些异常软件等。实际的对抗中听过某攻击队通过此方式直接获得了目标单位全员信息(姓名、电话、邮箱、住址)。
03
怎样防患于未然
为避免遇到钓鱼邮件,外贸人应使用企业邮箱给客户发邮件,登录账号密码统一由公司设置并掌握,邮件加密传输,要求固定ip登录,有重要信息沟通时要跟客户电话或线上聊天工具再三确认,比如签合同、收款等。
与此同时,尽量不使用公共场所的WiFi,不在公用电脑上登录邮箱,不要轻易点击不明邮件发来的链接,并定期电脑杀毒,以期将风险降到最低。
- the end -
版权声明:文章内容来源于网络。如涉及版权等问题,请联系我们删除。
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司