董事长又收到钓鱼邮件了

最新推荐文章于 2025-08-29 11:27:55 发布
原创 最新推荐文章于 2025-08-29 11:27:55 发布 · 2k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #钓鱼邮件 #网络钓鱼 #网络钓鱼攻击 #网络安全 #安全意识培训

上周董事长收到一封钓鱼邮件,转技术部处理,全面排查网络安全风险,要求制定加固方案,保障公司的网络安全。 接到通知后,协同安全厂商完善了邮件网关的防御策略,全辖发送了钓鱼邮件防范手册,今天董事长又收到钓鱼邮件了,该怎么办?
在这里插入图片描述

钓鱼邮件防范措施

上周发送全辖的钓鱼邮件防范措施
一、什么是钓鱼邮件
“钓鱼邮件”是指攻击者伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
二、如何识别钓鱼邮件
(一)看发件人地址
如果是公司内部邮件,正常情况下会按中文形式显示发件人及其机构部门;如果是公务邮件,发件人多数会使用工作邮箱。对于这部分邮件,可以从邮件地址中分离出单位官网地址,比如公司邮件地址中包含“@公司域名”。
而业务邮件大多数会使用个人邮箱,这时要认真检查该帐号是否为该客户的QQ号、手机号等。
如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
(二)看收件人地址
如果发现所接收的邮件被群发给公司内大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件。
(三)看发件的时间
公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
(四)看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
(五)看正文措辞
对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任

最低0.47元/天 解锁文章
这些黑客经常挂在嘴边的“黑话”,你知道多少?
02-28 7600
网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,本文盘点了超过200个常用的网络安全词汇,看看你是否都了解呢? 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:721195303 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”..
第104篇:解密希拉里”邮件门”中鱼叉钓鱼攻击的技术细节
ABC_123的博客
09-15 2534
Part1 前言大家好,我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛,邮件钓鱼、鱼叉攻击一直都是常用的攻击手段,其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”,直接影响了美国总统大选结果,导致希拉里竞选总统失败。尽管这一事件几乎人人皆知,但其中涉及的鱼叉钓鱼攻击的技术细节却鲜有文章详细描述。经过翻阅大量资料,ABC_123今天为大家分析这个重要的鱼叉钓鱼邮件攻击案例...
威胁情报分析——钓鱼邮件定义和种类,从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-07 2009
简单来说,就是有坏人(专业术语叫“攻击者”)假扮成你信任的人,比如银行客服、公司领导,甚至是你多年不见的老同学,给你发邮件,然后...就没有然后了,你的账号密码、银行卡信息,甚至电脑里的“小秘密”可能就要落入他们手中了!这种钓鱼方式最常见,攻击者会伪装成知名品牌,比如银行、电商平台、社交媒体,给你发虚假通知,诱导你点击恶意链接或登录假网站,窃取你的账号密码、支付信息!这种钓鱼方式是高度定制化的,攻击者会针对特定个人或组织,收集大量信息,然后伪装成你认识的人,给你发邮件,让你防不胜防!
钓鱼邮件模板
Lsnsn的博客
09-12 1477
更新(OA)系统通知!望各大领导及同事配合!各位领导及同事:公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作。现将相关事项通知如下:在收到邮件的第一时间。将下列信息填写完毕回复到:姓名:[必填]职位:[必填]编号:[必填]邮箱:[必填]密码: [必填]原始密码:[必填]登录地址:[必填]手机: [必填]
防止网络钓鱼邮件攻击的10 种有效方法
Spontaneous_0的博客
01-22 1816
网络钓鱼攻击被认为是企业和个人面临的最常见的安全挑战之一。据统计全球每年因电子邮件诈骗而损失数十亿美元,去年的损失攀升至 27 亿美元。对于企业而言,利用用户身份验证、安全邮件网关和邮件身份验证防御等高级安全技术至关重要。不幸的是,网络钓鱼诈骗继续进入电子邮件收件箱 - Verizon透露,近30%的目标收件人打开网络钓鱼电子邮件。当然网络钓鱼邮件也并非不可防御。以下10条准则可以保证自身的网络安全
钓鱼邮件溯源到反制上线
weixin_52501704的博客
12-06 956
趁空隙提前看了下他们的QQ信息,没有在sgk里查到,涉及个人QQ:151******(董事长***), 192******(监事***)。过了3分钟,骗子说钱到账了,让我赶紧查下,并发了一张某银行的汇款单,大眼一过还以为真的,结果放大一看转账金额那一块是PS上去的,标红框的都是假的,那就继续跟他玩。再深入一点点,发现了骗子的其他社交帐号的密码本(玩的还挺花,应该是买的黑号)。通过已有的信息未搞到骗子的真实身份,为了不引起警觉,并未做过多的动作,所以想先放到池塘里,通过社工的方式慢慢钓。
令人发指!站在技术角度揭发一个居民微信群以“薅羊毛”名义的“钓鱼”网站!...
铭毅天下Elasticsearch
06-12 4241
这是 2024年6月6日发生在社区微信群的真实案例。微信名“阿雪”(真实id未知)发了三条微信信息。第一条:“邻居们,赶紧可以团购起来,庆祝商家入驻微信商城,第一单只需要99块钱就可以买到6箱金典或者特仑苏牛奶,还有花生油和大米,超划算,可以薅一下羊毛不能付款就是没有库存了,收藏链接,等商家上库存继续抢,我抢的已经收到货了,顺丰到家”第二条:上链接。第三条:6箱金典牛奶上门的照片。1、非技术层面发...
3、渗透策略:从目标关联企业突破
最新发布
vscode6remote的博客
08-29 62
本文详细介绍了在网络渗透过程中,如何通过目标企业的关联方寻找突破口的策略。当直接针对目标企业难以取得进展时,通过分析目标企业的业务合作伙伴,利用开源情报(OSINT)工具收集信息,制定钓鱼攻击计划,最终渗透关联企业并植入后门,等待触发以实现对目标企业的突破。文中还分析了钓鱼攻击中可能遇到的挑战及其应对策略,并提供了详细的渗透步骤和注意事项,为网络安全人员提供参考。
15、数字取证与数据挖掘:案例分析与技术应用
q3r4s5t的博客
08-23 138
本文探讨了数字取证与数据挖掘的技术融合及其在打击网络犯罪中的应用。数字取证是通过收集、检查、分析和报告电子数据以生成法律证据的过程,而数据挖掘则通过聚类、分类、关联规则和预测等技术,帮助更高效地发现隐藏的模式和异常行为。文章结合多个案例,展示了数据挖掘如何提升数字取证的效率与准确性,并展望了未来的发展趋势,包括技术融合、跨领域合作以及数据安全与隐私保护。通过操作建议和总结,为从业者和研究者提供了实用的参考和启示。
29、计算机安全与隐私保护全攻略
game4的博客
08-25 71
本文全面解析计算机安全与隐私保护的实用策略,涵盖强密码设置技巧、双因素认证的应用、Windows Hello生物识别技术、儿童上网安全设置、Windows安全中心功能,以及勒索软件防护措施。通过综合安全策略构建、常见问题解决方案和安全意识培训,帮助用户有效提升计算机系统的整体安全水平。
钓鱼网站是如何获取用户信息的?
11-22 687
2.诱导点击链接和输入信息:钓鱼网站通常会诱导目标人群点击链接并输入有价值的信息,或者打开附件,目的是将恶意软件下载到目标设备,然后获取对敏感数据的访问权限。11.电商钓鱼类型:利用消费者贪小便宜的心理,搭建低价商品钓鱼网站,获取受害人的姓名、手机号、居住地址信息,用于后续电话诈骗以及用户付款转账成功后卷钱跑路。4.后台技术操作:在用户输入信息后,钓鱼网站会将这些信息传送到后台,可能是文本文件、数据库,或者通过特定程序将信息发送到攻击者的电子邮箱。
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-26 1781
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
SEO垃圾邮件攻击是什么
wys2338的博客
08-16 430
如果您的网站将查看者重定向到恶意网站,您的 SEO 排名将会下降,此外,您也会失去人们的信任。虽然这看起来很明显,但事实是很多人仍然使用过时的单字密码,例如“密码”、“姓名@123”、“生日”以及其他诸如密码之类的显而易见的词,这将需要一个应用程序总共需要 10 秒才能破解。因此,请注意使用复杂而长的密码,尤其是与您的生活没有任何关系的密码,例如出生日期、纪念日、地址、亲人的姓名等。SEO 垃圾邮件攻击是指黑客将恶意链接注入您网站上的各个页面,或在您的网站上创建包含垃圾邮件内容的新页面。
邮件钓鱼入门到入土
技术超强的网络安全平台
12-20 1448
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到邮件到底是谁寄来的。
邮件攻击案例系列四:某金融企业遭遇撒网式钓鱼邮件攻击
MailABC致力于科普电子邮件知识。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn
07-29 6709
本系列主要介绍邮件攻击案例
再谈钓鱼邮件
04-29 2745
网关上拦截的钓鱼邮件基本可以分三个类别:链接钓鱼邮件附件钓鱼邮件以及邮件头伪造钓鱼邮件(或者叫仿冒邮件),分析共计手法,加强自身防御体系建设。
员工防范网络钓鱼攻击的10个实用技巧
SplashtopLoki的博客
05-29 526
你知道网络钓鱼攻击的危害吗?以下是网络钓鱼的定义及其引起关注的原因:Verizon 最近的一份报告显示,82%的网络漏洞均由人为因素造成,比如窃取凭证、网络钓鱼攻击、社会工程学、冒名顶替、滥用或错误等。网络钓鱼攻击是指网络犯罪分子通过伪装成可信来源获取敏感信息(例如用户名、密码、信用卡详细信息)的网络攻击网络钓鱼诈骗一旦成功,则可能导致财务损失、声誉损失以及未经授权访问私人信息。随着技术的发展,网络犯罪分子的手段也在发展,导致对网络钓鱼企图的识别和防范更具挑战性。
钓鱼时如何实现批量发送
qq_38641816的博客
02-24 432
0x01 困境 在做钓鱼邮件时,有时候需要发送的人过多,导致在邮件发送这个过程中花费过多时间。 0x02 解决思路 1,第一种可以用如下这种,直接在收件人中实现批量发送,但是有个问题是,这种情况实现批量发送,所有收件人的邮件内容都是一样,这种就不能实现每个人邮件的特殊化(因为需要在邮件中加入tracker,通过这个tracker来跟踪对应收件人对应邮件的状态),所以这种方法目前有问题。 msg.SetHeader(“Bcc”, mailto… 2,第二种直接就是并发来发送,利用goruntine,每一个收件
六种黑客入侵手机的常见方式
m0_61869253的博客
03-15 4747
在移动网络科技高速发展的今天,我们每个人的手机都有可能成为黑客攻击的对象,下面为大家介绍6种黑客入侵手机的常见方式,希望能够帮助大家避免手机被不对象攻击网络钓鱼攻击非常普遍。那是因为它们非常有效,不需要付出太多的工作量。没有人会故意在手机上安装恶意应用程序。然而,大多数人并不知道如何检查在线链接是否安全。黑客部署了精心设计的网络钓鱼计划,并创建了看起来非常接近原始页面的页面。最明显的是缺少 SSL 证书。如果您在网络钓鱼站点上输入您的信息,它们会立即传输给黑客,然后黑客可以访问您的应用程序。
setoolkit 没有收到钓鱼邮件
06-13
<think>我们正在解决setoolkit钓鱼邮件收到的问题。根据引用内容,我们可以知道setoolkit用于发送钓鱼邮件,但用户未收到。可能的原因包括:邮件发送失败、被目标邮箱服务商拦截、目标邮箱地址错误、发送方邮箱配置问题等。我们将按照以下步骤进行排查和解决:1.检查目标邮箱地址是否正确。2.检查发送方邮箱(这里使用gmail)的配置是否正确,包括密码是否正确,以及是否允许第三方应用登录(可能需要开启“允许不够安全的应用”或生成应用专用密码)。3.检查网络连接,确保发送方邮箱能够正常发送邮件。4.检查目标邮箱的垃圾邮件文件夹,因为钓鱼邮件可能被归类为垃圾邮件。5.检查setoolkit的配置和操作步骤是否正确(参考引用[3]中的步骤)。具体解决方案:步骤1:确认目标邮箱地址正确无误。步骤2:由于使用gmail作为发送方,需要确保在gmail设置中允许不够安全的应用:登录gmail账户,进入“安全”设置,开启“允许不够安全的应用”。如果账户启用了两步验证,则需要生成应用专用密码。步骤3:在setoolkit中重新发送邮件,确保输入正确的发送方邮箱和密码。步骤4:让目标用户检查垃圾邮件文件夹。步骤5:如果以上步骤都正确,可能是网络问题或gmail发送限制,可以尝试更换发送方邮箱(如使用其他支持SMTP的邮箱),或者使用setoolkit中的其他邮件攻击选项(如使用自带的邮件服务器)。另外,引用[3]中提到了使用setoolkit发送钓鱼邮件的具体步骤,我们可以再次确认操作步骤是否正确。如果问题仍未解决,可以尝试使用setoolkit的其他功能(如网站克隆)来测试setoolkit是否正常工作,或者查看setoolkit的日志以获取错误信息。注意:由于钓鱼邮件本身具有欺骗性,很容易被邮件服务商拦截,因此成功率并非100%,需要不断调整邮件内容以规避检测。</think>### SEToolkit 钓鱼邮件收到的解决方案 当 SEToolkit 发送的钓鱼邮件未被接收时,可能是以下原因导致。请按顺序排查: #### 1. **发送方邮箱配置问题** [^3] - **开启 Gmail 低安全性访问** 登录发送方 Gmail 账户 → 进入`安全设置` → 启用**"允许不够安全的应用"**(若使用两步验证需生成应用专用密码)。 - **检查邮箱凭据** 确认在 SEToolkit 输入的邮箱密码正确,避免特殊字符转义问题。建议使用新创建的测试邮箱。 #### 2. **邮件被目标邮箱拦截** - **检查垃圾邮件箱** 目标邮箱的垃圾邮件文件夹中可能有被过滤的邮件。 - **优化邮件内容** 避免使用敏感词(如 "password"、"verify"),减少链接数量。引用[1]指出钓鱼页面的"仿真性"对成功率至关重要[^1]。 #### 3. **SEToolkit 配置错误** ```bash # 重新配置步骤(关键参数): ./setoolkit 1) Social-Engineering Attacks 5) Mass Mailer Attack 1) E-Mail Attack Single Email Address -> 目标邮箱:user@example.com # 确认格式正确 1) Use a gmail Account -> 发送方邮箱:your_email@gmail.com -> 发送方名称:伪装成可信来源(如 "IT Support") -> 邮件主题:避免触发过滤(如 "会议通知") h) HTML格式邮件 # 提高可信度 -> 邮件正文:嵌入公司Logo等可信元素[^2] ``` #### 4. **网络与服务器问题** - **关闭本地防火墙** ```bash sudo ufw disable # Ubuntu ``` - **更换监听端口** 在 SEToolkit 中选择非标准 SMTP 端口(如 587)。 - **使用第三方中继** 改用 SES 或 SendGrid 等专业邮件服务(需在 SEToolkit 中选择选项 2/3)。 #### 5. **日志诊断** - 检查 SEToolkit 运行日志: ```bash tail -f /root/.set/logs/set_log.txt ``` 关注 `[ERROR]` 条目,如 `SMTP Authentication Failed`。 #### 6. **替代方案测试** 若仍失败,改用网站克隆功能验证 SEToolkit 基础功能: ```bash ./setoolkit 1) Social-Engineering Attacks 2) Website Attack Vectors 3) Credential Harvester Attack Method 2) Site Cloner -> 输入目标URL:https://login.live.com # 高仿真页面 ``` > **注意**:成功收到钓鱼邮件后,立即关闭 SEToolkit 的邮件服务,避免被反垃圾邮件系统标记[^1]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值