如何识破钓鱼邮件攻击?
成都创新互联公司2013年至今,是专业互联网技术服务公司,拥有项目成都做网站、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元大荔做网站,已为上家服务,为大荔各地企业和个人服务,联系电话:18982081108>观察近年来各大APT组织的攻击过程,钓鱼邮件成了一种常用的手法,它是一个的打开内网通道的入口点,邮件可以携带文字、图片、网址、附件等多种信息媒介,结合社工手段可以对未经训练的人群进行“降维打击”,而且钓鱼邮件还可以做到很强的针对性,对于运维部门、企业高管等较高价值目标还可以做到精准打击。
钓鱼邮件丰富多彩多种多样,但是主流的攻击方式大概可以分为以下几种:
1、攻击者获取邮件地址后,经常会冒充受害者的同事或客户,并使用与其冒充的个人或机构非常相似的电子邮件地址(域名)。
比如,攻击者会使用一些在视觉上非常相似的域名,例如:rnicooct.com冒充micooct.com,这种细微的差别肉眼很难分辨。攻击者还会调换域名顺序,例如:micooct-business.com换成business-micooct.com。
当然还有一些曲线救国的方式,如果通过邮箱直接攻击B单位人员无法成功,那么攻击B单位的上级单位或者有较强业务往来的A单位人员邮箱,然后利用B对A的可信度,伪造邮件向其索要一些敏感信息或者要求安装一些异常软件等。实际的对抗中听过某攻击队通过此方式直接获得了目标单位全员信息(姓名、电话、邮箱、住址)。
2、攻击者为了提高攻击效果和成功率,他们逐渐从大量批量发送钓鱼邮件,往技术性网络拦截,篡改邮件内容;入侵邮件系统,分析邮件内容信息,从而进行高精准、高伪装的技术性攻击进行转变。
攻击组织通常入侵后,会尽可能从公司的文件或通信中获得可利用信息,而后制定攻击策略。
3、利用软件漏洞攻击。此类做法主要是使用邮件进行投递攻击武器,武器本身利用了邮箱、客户端软件如浏览器、office、系统等本身的漏洞,此类攻击需要配合操作系统/浏览器的 0day 或者 Nday,而且需要对攻击者使用的终端应用软件进行比较精准的识别,因此攻击成本较高,但是最终的效果还是很不错的,如利用邮箱的xss漏洞获取了大量员工邮箱账户cookie信息。
其他常见利用的漏洞有windows系统漏洞、office漏洞、Winrar目录穿越等。
4、 利用邮件协议漏洞攻击。
主要利用了邮箱本身安全设置问题,若邮箱地址没有设置spf,那么就会有人假冒真实域名发送邮件。
电子邮件的确是企业机构的薄弱点。黑客攻击都是通过邮箱作为突破口入侵机构内部。
创新互联企业邮箱作为国内专业的邮件安全服务提供商,基于专业产品设计的智能反垃圾邮件系统,可拦截过滤99.9%以上的垃圾邮件;采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。
分享文章:如何识破钓鱼邮件攻击?
文章源于:
http://cdkjz.cn/article/soodoh.html
