当前,网络空间已经成为境外间谍情报机关对我国开展间谍活动的重要阵地,网络安全形势日趋严峻。国家安全机关发现,近年来,普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标,“钓鱼”邮件攻击已成为他们常用的攻击手段。
何为“钓鱼”邮件?
“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,从而窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
接下来
通过真实案例为大家揭秘
间谍是如何通过“钓鱼”邮件窃密的!
0****1
假扮官方实施欺诈
境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,一旦输入账号密码,便会被境外间谍掌握。
**真实案例:**2021年,我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。
0****2
个性定制精准窃密
境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务。“定制化”设计邮件标题、内容,以降低目标用户对“钓鱼”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
**真实案例:**2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件名为“干部年度考核审批”。其市政府部门工作人员出于对辖区机关单位的信任,未加核实便点击了“钓鱼”邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。
0****3
窃取账号冒充身份
境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。
**真实案例:**2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。
狡猾、多变的“钓鱼”手法
让人防不胜防!
那么有什么办法去识别呢?
0****1
看发件人地址
若是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,则需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。
0****2
看邮件标题
大部分发“钓鱼”邮件主题关键字会涉及“系统管理员”“通知”“发票”“会议日程”“参会名单”等工作相关的内容,收到此类关键词的邮件,需提高警惕。
0****3
看正文措辞
对一些使用泛化问候(如:“亲爱的用户”“亲爱的同事”等)的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕(如要求“务必今天完成”或“过期造成何种影响”等),这是让目标用户在慌乱中犯错的“钓鱼”手段之一。
0****4
看正文目的
正常邮件一般不会索要收件人的邮箱登录账号和密码等信息,所以在收到邮件后要留意此类要求,避免上当。
0****5
看正文内容
当心邮件内容中需要点击的链接,若包含“&redirect”字段,很有可能是钓鱼链接;也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。若收到此类邮件,可以直接将发件人拉进黑名单,拒收后续邮件。
作为机关、单位工作人员
该如何防范应对“钓鱼”邮件呢?
网络“钓鱼”邮件作为境外间谍情报机关实施网络攻击窃密的主要手段之一,有着成本低廉、手法隐蔽、危害性强的特点。在当前网络窃密多发高发的态势下,我们在工作生活中要时刻保持警惕,提高防范应对能力。
0****1
增强安全意识
随着网络“钓鱼”方式不断更新,我们要学习网络安全知识,增强网络安全风险意识,善于识别网络攻击手段,避免“咬饵上钩”。
0****2
提高甄别能力
在工作生活中要注意甄别虚假信息,对于无法确定来源、疑似仿冒、索要账号密码等可疑邮件,不要轻易点击或打开其中的附件、链接,避免进入恶意链接或下载恶意文件。
03
完善安防举措
个人应设置具有较高安全性的登录密码并定期更新,配置并使用二次认证、异常登录报警等安全防护功能。单位要强化网络安防措施,启用有效的安全防护策略,应安装并及时更新计算机、手机等终端杀毒软件,定期进行全盘体检杀毒,不给网络窃密者以可乘之机。
来源 | 网络安全宣传周、成华密语
审核 | 孙晓鹏 责编 | 李子佚
编辑 | 崔鸿莉(黑龙江大学)
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
