如何識破釣魚郵件攻擊?
分類:郵箱資訊
編輯:
瀏覽量:100
2022-04-14 14:19:27
觀察近年來各大APT組織的攻擊過程,釣魚郵件成了一種常用的手法,它是一個絕佳的打開內網通道的入口點,郵件可以攜帶文字、圖片、網址、附件等多種信息媒介,結合社工手段可以對未經訓練的人群進行“降維打擊”,而且釣魚郵件還可以做到很強的針對性,對于運維部門、企業高管等較高價值目標還可以做到精準打擊。
釣魚郵件豐富多彩多種多樣,但是主流的攻擊方式大概可以分為以下幾種:
比如,攻擊者會使用一些在視覺上非常相似的域名,例如:rnicooct.com冒充micooct.com,這種細微的差別肉眼很難分辨。攻擊者還會調換域名順序,例如:micooct-business.com換成business-micooct.com。
當然還有一些曲線救國的方式,如果通過郵箱直接攻擊B單位人員無法成功,那么攻擊B單位的上級單位或者有較強業務往來的A單位人員郵箱,然后利用B對A的可信度,偽造郵件向其索要一些敏感信息或者要求安裝一些異常軟件等。實際的對抗中聽過某攻擊隊通過此方式直接獲得了目標單位全員信息(姓名、電話、郵箱、住址)。
2、攻擊者為了提高攻擊效果和成功率,他們逐漸從大量批量發送釣魚郵件,往技術性網絡攔截,篡改郵件內容;入侵郵件系統,分析郵件內容信息,從而進行高精準、高偽裝的技術性攻擊進行轉變。
攻擊組織通常入侵后,會盡可能從公司的文件或通信中獲得可利用信息,而后制定攻擊策略。
3、利用軟件漏洞攻擊。此類做法主要是使用郵件進行投遞攻擊武器,武器本身利用了郵箱、客戶端軟件如瀏覽器、office、系統等本身的漏洞,此類攻擊需要配合操作系統/瀏覽器的 0day 或者 Nday,而且需要對攻擊者使用的終端應用軟件進行比較精準的識別,因此攻擊成本較高,但是最終的效果還是很不錯的,如利用郵箱的xss漏洞獲取了大量員工郵箱賬戶cookie信息。
其他常見利用的漏洞有windows系統漏洞、office漏洞、Winrar目錄穿越等。
4、 利用郵件協議漏洞攻擊。
主要利用了郵箱本身安全設置問題,若郵箱地址沒有設置spf,那么就會有人假冒真實域名發送郵件。
電子郵件的確是企業機構的薄弱點。黑客攻擊都是通過郵箱作為突破口入侵機構內部。
新網企業郵箱作為國內專業的郵件安全服務提供商,基于專業產品設計的智能反垃圾郵件系統,可攔截過濾99.9%以上的垃圾郵件;采用業界先進的防病毒引擎在線殺毒,實時更新病毒庫,確保郵件病毒查殺率>99.5%。
現在點擊下方鏈接,還可免費試用半年:http://www.13th1.cn/composite/zt/2018Y1012mail.html
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車