敲詐勒索比特幣不斷,企業使用者如何防“山寨”釣魚郵件
360" target="_blank" rel="nofollow,noindex"> 
網易雲易盾 昨天 20:48
作者:網易安全部|薛帥
先做個類比,如果把釣魚郵件和賣假包的做個比較,你會想到什麼:
兩者都是看中了你口袋裡的人民幣,
賣假包,就是利用高仿的包包迷惑你,讓你乖乖拿出正品價格的錢;
釣魚郵件,就是利用偽造的郵件欺騙你,讓你上當受騙交出帳號密碼等等各種資訊,最後利用這些資料牟利。
所以無論是賣假包或是釣魚郵件攻擊,都是精心設計偽造“誘餌”,讓你信以為真,
對於釣魚郵件不能要求百分百相似,最起碼要像市面上常見的一些“高仿”釣魚郵件!
比如這樣:
以提示帳號異常為由,騙取登入郵箱帳號。
或仿冒官方送福利,騙取登入郵箱帳號。
如果大家收到以上“高仿”釣魚郵件,秉持一個原則!不要隨便輸入密碼!!!
凡涉及填寫帳號密碼的地方一定要謹慎,首先檢視發件人是否為官方帳號,其次判斷網址是否為官方網址,這樣大部分釣魚郵件都可以躲過踩坑。
但是最近很多公司員工收到了一種“山寨”的釣魚郵件,既沒有精心偽造,也沒有特意模仿,攻擊者直接暴露本色:
“我已經入侵了你的電腦,電腦裡所有資料都在我手上,而且還有一些不可告人的祕密,給我轉比特幣,我就把資料刪除了,否則全部公佈!”
這種“山寨”的釣魚郵件,分明就是敲詐勒索呀朋友們!
發出來給大家欣賞欣賞!
給大家一一分析拆解下這封勒索郵件:
1. 開門見山:
分析:“攻擊者直接表明入侵了你的郵箱,並且給你的電腦種下了木馬病毒,監視你長達六個月!”
拆解:如果你已安裝防毒軟體,那麼這種郵件十有八九是唬人的,有病毒也不會通過郵件告訴你的。如果擔心自己電腦有病毒,可以找公司的IT小哥哥幫你檢查下。
給大家一一分析拆解下這封勒索郵件:
1. 開門見山:
分析:“攻擊者直接表明入侵了你的郵箱,並且給你的電腦種下了木馬病毒,監視你長達六個月!”
拆解:如果你已安裝防毒軟體,那麼這種郵件十有八九是唬人的,有病毒也不會通過郵件告訴你的。如果擔心自己電腦有病毒,可以找公司的IT小哥哥幫你檢查下。
2. 舉例佐證:
分析:檢查下郵件發件人,是你自己的郵箱帳號,攻擊者想再次印證已經hack控制了你的郵箱。
拆解:給大家做個小科普,在收發郵件過程中,需要用到SMTP協議(簡單郵件傳輸協議),傳送郵件時,該協議不會對郵箱登入認證帳號和郵箱發件人地址進行校驗。
簡單來講,發郵件時:
先做登入認證:Auth login-輸入通過base64加密過的使用者名稱和密碼
輸入發件人郵箱 mail from : < [email protected] >
輸入收件人郵箱 rcpt to : < [email protected] >
發件人名稱&收件人名稱,都可以任易填寫,並且填寫什麼就會在收件箱的對應欄目顯示什麼。所以攻擊者是利用此處關鍵環節,在程式碼中偽造發件人和收件人都是同一個郵件地址。
3. 呼應開篇:
分析:表明掌握了你電腦裡的檔案、照片、視訊,網站上的所有賬戶、瀏覽歷史,特地囑咐還有一些不可告人的祕密,證明入侵電腦是事實。
拆解:入侵不成立,所以這些證據都是攻擊者的套路,腎上腺素不要飆升,莫怕!
4. 直奔主題:
分析:不嘮了直接說正事吧,“交錢保平安,數字交易,比特幣轉賬。”
拆解:人間處處是鐮刀,區塊鏈和詐騙結合,想要稱霸割韭菜之王。朋友們淡定,不要上當受騙,這是新型的恐嚇釣魚手法!
最後易盾再給大家支幾招,儘可能的預防釣魚郵件攻擊:
- 最好不要使用公司郵箱帳號在外部網站註冊或留存,減少資訊洩露渠道,避免收到釣魚郵件;
- 不要點選、下載或執行可疑郵件中的任何連結及附件;
- 定期修改公司郵箱密碼,以規避資訊洩露的風險,在設定密碼時,需設定8位以上的複雜密碼,避免使用弱口令;
- 定期使用防毒軟體進行全盤查殺,防止電腦被木馬病毒入侵。
