專家提醒：企業(yè)郵箱用戶不要隨意打開(kāi)陌生人郵件

作者：騰訊企業(yè)郵箱    發(fā)布時(shí)間：2019-11-17 20:47:35  訪問(wèn)量：4019  

在我們年齡小的時(shí)候，老師和家長(zhǎng)給我們上的第一堂安全教育課，就是“不要隨便接受陌生人的東西”。現(xiàn)在在工作中，我們接受最多的安全教育就是網(wǎng)絡(luò)教育，那么網(wǎng)絡(luò)教育的內(nèi)容是什么呢？“不要隨意打開(kāi)陌生人的郵件，更不要下載附件”這就是網(wǎng)絡(luò)教育的內(nèi)容。

不要相信陌生人

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，催生了各種技術(shù)和新的交流方式，其中電子郵件就是其中非常重要的一份子，可以借助電子郵件進(jìn)行商務(wù)活動(dòng)，交友、聊天、溝通等社會(huì)活動(dòng)，在今天很多人的銀行對(duì)賬單網(wǎng)購(gòu)交易確認(rèn)單、帳號(hào)密碼重置等都是使用郵件進(jìn)行活動(dòng)。這對(duì)于郵件釣魚(yú)提供了基礎(chǔ)和環(huán)境。

釣魚(yú)郵件因此成為APT攻擊的重要手法之一，隱藏在電子郵件中的附件中或者url鏈接中，在一定條件下激活，進(jìn)行破壞和傳播，輕則占用資源、破壞計(jì)算機(jī)系統(tǒng)部分功能，重則導(dǎo)致重要數(shù)據(jù)丟失、竊取機(jī)密信息，帶來(lái)巨大的經(jīng)濟(jì)損失。

釣魚(yú)郵件

這幾年，釣魚(yú)郵件在及其重要的網(wǎng)絡(luò)攻擊事件中扮演了非常重要的角色。

1.2015年俄烏沖突，烏克蘭遭受網(wǎng)絡(luò)攻擊

2015 年 3 月攻擊烏克蘭媒體的釣魚(yú)郵件，其中一個(gè)包含惡意代碼的文檔，攻擊者在文檔中嵌入了惡意宏代碼，一旦用戶打開(kāi)文檔并運(yùn)行宏就會(huì)對(duì)目標(biāo)系統(tǒng)進(jìn)行感染。

攻擊者在一封郵件中嵌入一個(gè)惡意文檔發(fā)送給目標(biāo)，如果目標(biāo)主機(jī)存在安全隱患，則在打開(kāi)附件時(shí)就會(huì)自動(dòng)運(yùn)行宏代碼，附件（Excel）打開(kāi)后顯示如下圖，為了誘導(dǎo)受害者啟用宏，攻擊者還使用烏克蘭語(yǔ)進(jìn)行了提醒，圖中文字含義為：“注意！該文檔由較新版本的 Office 創(chuàng)建，為顯示文檔內(nèi)容，必須啟用宏?！?/span>

2. 2019年，勒索病毒郵件攻擊泛濫

據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，2019年3月11日起，境外某黑客組織對(duì)我國(guó)有關(guān)政府部門開(kāi)展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報(bào)到！”，發(fā)件人名為“Min，Gap Ryong”，郵件附件名為“03-11-19.rar”。

附件一旦打開(kāi)，電腦將受到勒索病毒版本號(hào)為GANDCRAB V5.2的感染。該病毒使用RSA+Salsa20的加密方式，無(wú)法拿到病毒作者手中私鑰，常規(guī)情況下無(wú)法解密！

無(wú)論釣魚(yú)郵件如何變化，有一些根本的注意事項(xiàng)還是可以參考的。

1. 收到郵件先看內(nèi)容，沒(méi)有提到產(chǎn)品關(guān)鍵詞；

2. 騙子再高明，無(wú)非是通過(guò)“鏈接”或者“附件”來(lái)欺騙我們，手法變化來(lái)變化去，最終都落實(shí)到這兩個(gè)方面；

3. 不點(diǎn)擊郵件、附件中的任何鏈接。不打開(kāi)不熟悉的附件文件，下載下來(lái)的文件要先殺毒；

4. 任何時(shí)候，輸入賬號(hào)、密碼前，要先確認(rèn)“網(wǎng)址”是否正確，重要密碼需定期更換。

這就是為什么不要隨意打開(kāi)陌生人的郵件。同時(shí)，希望小編的分享能給您帶來(lái)幫助，我司是騰訊企業(yè)郵箱授權(quán)經(jīng)銷商，如果在郵箱上有什么疑問(wèn)，可以隨時(shí)來(lái)咨詢！

聲明：本文由騰訊企業(yè)郵箱收集整理的《專家提醒：企業(yè)郵箱用戶不要隨意打開(kāi)陌生人郵件》，如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.gwsys.com.cn/news_in/230