中睿微课堂 | 邮件安全典型陷阱之账密诈骗(中睿教育科技)

网友投稿 455 2022-10-03


中睿微课堂 | 邮件安全典型陷阱之账密诈骗(中睿教育科技)

电子邮件已成为高级网络攻击和网络犯罪发生的重灾区。统计数据表明,“94%的恶意软件通过电子邮件传播,排名第一的社会工程攻击是网络钓鱼”。

对抗网络钓鱼攻击,需要采用技术手段,部署相关安全产品,配置相关安全策略,同时可进行培训等非技术手段,提升每一个人的邮件安全意识,人人识诈,全民防骗,为此中睿天下将从今天起定期为大家分享相关漫画内容,让大家能更快的识别工作中的这些陷阱套路!

睿评

攻击者可能伪造或冒用本单位系统管理员、IT部门等可信身份,以“系统备案”、“系统升级”、“离职账号清理”“邮箱搬家”等理由,使用正式的语气下发通知,诱骗收件人邮件回复企业邮箱、管理系统等重要账户的敏感信息,以获取相关权限。

敏感信息被泄露后,收件人的相关账号被黑客控制,可进一步用于窃密,或利用可信身份发起鱼叉式钓鱼邮件攻击,大幅提升钓鱼的成功率。

破防小贴士

发件人的显示名,如“管理员”、“IT部”、“总经理”等,可以随便设置,不可轻信检查发件人地址,防止伪造,如“l”变“1”、“m”变“rn”、“o”变“0”管理员不会要求提供密码。遇到索要账号密码的电子邮件要提高警惕,切勿泄漏密码通过电话、见面等方式联系管理员,当面确认邮件要求

名词解释

账户劫持(Account Takeover,简称ATO) ,也称账号被控、账户接管、帐户盗用,指账户在未经本人许可的情况下,被其他人非法获取并使用。账号密码一旦被泄露或被窃取,将会导致账户被劫持。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:中睿天下获评网信产学研合作创新与促进优质企业
下一篇:HDFS
相关文章

 发表评论

暂时没有评论,来抢沙发吧~