项目招商找A5快速获取精准代理名单
2018 年 9 月 7 日,Coremail CAC 安全中心发现新的钓鱼邮件呈传播趋势。由于钓鱼邮件的高度伪装,一些用户很容易相信并误点击钓鱼链接。此类电子邮件通常伪装成内部企业用户,并向其他内部用户发送网络钓鱼电子邮件。该链接通常为绿色按钮,用户误点击该链接,会窃取历史收发邮件的主题信息,进而向企业内部其他人发送钓鱼邮件。利用历史收发邮件的主题信息,进一步迷惑其他用户,导致钓鱼邮件进一步传播。
此网络钓鱼电子邮件中的链接会将用户引导至恶意网页。恶意网页可能有很多情况,但在每种情况下都是恶意的:
情况一:恶意页面会提示用户当前系统有危险,需要点击下载安全防御工具,其实上面就是一个下载安装后窃取用户信息的木马程序。
情况二:恶意页面会提示类似中奖的页面,通过点击“确定”按钮迷惑用户邮件安全策略有哪些,让用户在不知情的情况下点击按钮,然后下载木马程序窃取用户信息.
情况3:恶意页面会伪装成可信页面,提示用户输入自己的账号,盗取用户的登录信息。
2、CAC 安全中心采取的对策
由于此类钓鱼邮件的伪装多变邮件安全策略有哪些,Coremail CAC 安全中心负责对此类钓鱼邮件传播的每一个环节负责。采取有针对性的对策。同时请邮件管理员及时通知域内用户,提前防范风险,避免误点击钓鱼链接。
Ÿ 钓鱼邮件来源:截至2018年9月11日,CAC安全中心已抓取对应的恶意链接超过10万个,并将其加入黑名单数据库,为客户屏蔽大部分钓鱼邮件。在系统端屏蔽可疑IP并添加IP黑名单。 CAC 安全中心捕获了一些可疑的 IP。如有需要,请联系 CAC 安全中心。
Ÿ 钓鱼邮件投递流程:根据钓鱼邮件的内容特点,CAC安全中心在运营平台添加了相应的关键词规则进行拦截。通知邮箱管理员创建关键字规则(勾选使用正则表达式):
1) 匹配条件——正文:(?i).*(cannot|unable to) (show|display ) this (message|email).*
2) 行动:丢弃(或拒绝交付)
Ÿ 钓鱼邮件进入用户邮箱:针对受到钓鱼邮件严重影响的用户提供深度过滤工具,协助客户进行二次过滤,防止钓鱼邮件进入收件箱。
Ÿ 用户误点击钓鱼邮件:若用户误点击相关链接,请在本地系统进行杀毒扫描,同时更改邮箱账号密码,并密切关注邮箱账号是否有IP登录异常。
3、客户可以采取的预防措施和对策
Ÿ 邮箱管理员
1)在系统端拦截可疑IP,添加IP黑名单,CAC安全中心抓到一些可疑IP,如有需要请联系CAC安全中心。
2) 创建关键字规则(勾选使用正则表达式):
(1)匹配条件 - 正文:(?i).*( 不能|无法) (show|display) this (message|email).*
(2)操作:丢弃(或拒收)
Ÿ 普通邮箱用户
1) 普通邮件用户在日常使用邮件时应注意此类邮件。如果您发现类似或可疑的邮件,请不要轻易点击链接,并及时通知管理员。
2)如果用户误点击相关链接,请清理机器,同时更改邮箱密码,密切关注是否有异常IP登录邮箱。
更多如果您有任何问题,请联系Coremail等专业厂商提供进一步的技术支持。
