电子邮件恐成企业目标攻击的新管道

安全
专家呼吁用户应该更小心谨慎地使用网页邮箱,特别是在工作的时候,因为像这样的攻击可能会无意中泄漏敏感数据。

攻击示例如下所述:

日前专家发现一封定制化的目标攻击中文电子邮件,标题是“你曾在其他新地点登入过Facebook?”和其他电子邮件攻击不同的是,这次并不需要用户打开电子邮件去点击链接或下载执行附件文件,这种攻击只要求使用者在浏览器中去预览邮件就可以发动攻击。

该信件假冒 Facebook Security Team 发出,指出你的Facebook账户出现可疑的登入纪录,要求重新登入个人信息,否则为了安全理由,账号将被暂时锁住。一旦受害者预览该信件,电子邮件和联络数据将被盗用,更重要的是,还会设定转发账号,将使用者所有的邮件转发到特定的邮件地址,也就是可以同步收到受害人信箱内所有的信件。

专家呼吁用户应该更小心谨慎地使用网页邮箱,特别是在工作的时候,因为像这样的攻击可能会无意中泄漏敏感数据。专家发现这个病毒定义为JS_AGENT.SMJ,目前此类病毒和此类攻击中会用到的恶意链接已经被封锁。

专家表示目前正在监控的大规模攻击中发现一个风险行为:企业允许员工在工作使用自己的个人网页信箱。专家表示:“企业低估甚至忽略了个人网页邮件可能带来的风险,因为其很难管控,而那些信件通常也都不会被进行安全扫描,所以比直接寄到企业内部的邮件更具有危险性。

如果员工在工作的时候浏览个人网页邮箱又被攻击成功的话,攻击者就可以存取到机密资料,包括公司内部的重要数据,像联络人地址和电子邮件等。企业应该了解到这种攻击的严重性和可能的风险,特别是这种只需要预览电子邮件就可以得逞的攻击行为。”

以下是电子邮件收件箱的截图:

电子邮件虽然提高了我们的办公效率,但是我们对于其存在的安全威胁也是不能置之不理的,一定要加强安全意识才能有效地管理我们的网络。

【编辑推荐】

  1. 安全3.3的三大必要条件
  2. 浅析黑客技术和网络安全
  3. 别让恶意软件妨碍我们的生活
  4. 大多数企业忽视“网络间谍”的威胁
  5. IT人员的困绕:互联网早期的病毒传播
责任编辑:佚名 来源: 赛迪网
相关推荐

2021-06-28 21:21:54

电子邮件邮件安全恶意软件

2010-09-17 14:11:18

2013-11-25 11:21:53

2021-06-16 10:56:32

电子邮件电子邮件攻击BEC

2021-01-31 18:46:54

电子邮件邮件攻击网络钓鱼

2022-08-04 18:42:21

网络钓鱼攻击ThreatLabz

2011-06-17 13:20:02

2023-08-18 11:03:34

2010-09-13 18:02:46

2021-08-08 09:27:20

商业电子邮件犯罪 BEC数据的安全

2009-08-03 10:51:53

2011-08-01 11:11:55

2012-10-31 18:13:39

2022-05-05 16:24:21

APT网络攻击后门

2012-06-21 09:33:21

电子邮件云计算

2012-01-11 14:03:51

电子邮件安全

2010-08-06 10:38:59

2010-05-21 15:27:39

GoogleGmail

2011-12-15 10:45:33

点赞
收藏

51CTO技术栈公众号