骗子也在紧跟时事，“为卢泰愚吊唁”是钓鱼邮件

随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。境外APT组织利用疫情防控等当下热点作为邮件主题，瞄准邮箱持续反复开展攻击钓鱼邮件攻击。
 据韩联社28日报道，韩国信息安全服务商ESTsecurity公司当天表示，有黑客组织冒充韩国最大门户网站NAVER旗下新闻服务，向韩国国内朝鲜问题专家发送邮件，内容是为前总统卢泰愚吊唁的信息，以此降低收件人的警戒心。
报道称，该邮件内容为卢泰愚的女婿、SK集团会长崔泰源前往首尔大学医院殡仪馆吊唁的新闻，降低了收件人的警戒心。邮件还附有假链接，若收件人点击该链接，其IP地址和网页浏览器等部分信息可能被泄露，同时被植入黑客的恶意软件。该公司表示，考虑到该邮件域名为保加利亚邮件服务“mail.bg”，曾多次被用于疑似朝鲜黑客组织发起的网络攻击。
对于此次事件，ESTsecurity公司表示，已经对新发现的恶性钓鱼地址进行紧急更新，并与相关部门紧密合作，防止损害进一步扩大。另外，该公司还警告民众，对来路不明的邮件一定要慎之又慎。
窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动，形形色色的钓鱼邮件让人防不胜防，也令人深恶痛绝。
国家互联网应急中心和网络机构的安全专家在此提醒说，遇到钓鱼邮件不要慌，“五看”可识别其真面目。
１．看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。
２．看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。
３．看正文措辞。对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。
４．看正文目的。当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。
５．看正文内容。当心邮件内容中需要点击的链接地址，当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。
新网企业邮箱基于专业产品设计的智能反垃圾邮件系统，可拦截过滤99.9%以上的垃圾邮件；采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，确保邮件病毒查杀率>99.5%。以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。
目前，新网企业邮箱免费试用活动正在火热进行中点击链接申请试用，即可开通为期6个月的免费企业邮箱服务。
https://www.xinnet.com/mail/mail.html

（编辑：廊坊站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!