<p id="x1hp5"></p>
    <delect id="x1hp5"></delect>
    <pre id="x1hp5"></pre>
    <em id="x1hp5"><delect id="x1hp5"><pre id="x1hp5"></pre></delect></em><cite id="x1hp5"><dfn id="x1hp5"><var id="x1hp5"></var></dfn></cite>

        <video id="x1hp5"></video>
          <ol id="x1hp5"><del id="x1hp5"></del></ol>
        <pre id="x1hp5"><strike id="x1hp5"></strike></pre>

        <pre id="x1hp5"></pre>
          <del id="x1hp5"></del>
          <thead id="x1hp5"></thead><video id="x1hp5"></video>

                    <del id="x1hp5"><address id="x1hp5"></address></del>

                    <var id="x1hp5"><track id="x1hp5"></track></var>

                    <pre id="x1hp5"></pre>
                    <delect id="x1hp5"><dfn id="x1hp5"><del id="x1hp5"></del></dfn></delect>
                    ?

                    新闻动态

                    业内最新动态,前沿资讯

                    高危预警!“商贸信”钓鱼攻击爆发,你的邮箱可能正在被黑客偷窥

                    近期,大批国内外贸企业遭遇“商贸信”钓鱼攻击,并有呈爆发式增长的趋势,据统计,国内受商贸信攻击者主要集中在长三角、珠三角、台湾等外贸行业相对发达的地区。
                     
                    “商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,263企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
                     

                    钓鱼邮件极具诱导性 需加倍谨慎

                    下图为263企业邮箱反垃圾网关识别并隔离出的一封“商贸信”钓鱼邮件,该邮件乍看之下只是一封正常票款确认邮件,并且是基于原邮件沟通的答复邮件,但其实发件人的邮箱已被黑客盗取,邮件所含附件是被黑客掉包的诱饵文档。
                     

                     
                     
                    黑客会通过“撞库”获得目标邮箱的账号,并使用暴力破解、木马病毒、钓鱼邮件、盗号软件等手段获得邮箱的密码。
                     
                    密码一旦被破解,黑客就会持续对目标电子邮箱进行监听,只要用户中途不改密码,黑客甚至可能在用户毫无感知的情况下持续监听几个月或更久
                     
                    当黑客发现往来邮件中涉及合同签订、款项往来之类的内容时,便会向汇款方发送篡改过内容的新邮件,这封新邮件或许如上图直接回复在真实往来邮件之上,或会模仿发件人的语气措辞发起一封新邮件,黑客只要收到款项便会立刻将钱款转移,用户再难追踪。“商贸信”钓鱼攻击的手段隐蔽,诱惑性极强,用户稍有不慎便会“中招”。
                     

                    263企业邮箱安全建议

                    因“商贸信”钓鱼攻击主要针对外贸行业,263企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。
                     
                    针对钓鱼邮件的防范,263企业邮箱建议企业用户和管理员:
                    1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名
                     
                    2、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
                     
                    3、了解客户的邮件习惯和资金往来流程,包括所需资金的总数,以及每笔转账背后的原因;
                     
                    4、将手机号与263企业邮箱进行绑定,当邮箱异地登陆、修改密码、自动转发被设置时,及时收到免费的短信提醒;
                     
                    5、建议企业邮箱管理员设置登陆限制IP段,即使黑客窃取密码也无法登录邮箱。
                     
                    6、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。
                     
                     
                    针对本次钓鱼攻击的爆发,263企业邮箱已启动全面的系统排查,确认不会因系统原因导致用户密码被盗。在钓鱼邮件排查方面,263企业邮箱的智能反垃圾技术可识别各种类型垃圾邮件,对包含疑似病毒、钓鱼、打款、伪造信息的邮件增加安全提醒标识,同时,还设有定时垃圾邮件提醒信,确保正常业务邮件不被错判。
                     

                    263邮箱产品总监杜鸣建议所有用户,收到可疑邮件切勿随意点击其中的超链接及附件,及时升级Office软件、修复漏洞,以防不法黑客攻击。


                    ? 女人高潮抽搐喷液30分钟视频_久久久久久精品免费s_182tv视频182tv福利182午夜在线_一本色道久久88综合亚洲精品