近期,大批国内外贸企业遭遇“商贸信”钓鱼攻击,并有呈爆发式增长的趋势,据统计,国内受商贸信攻击者主要集中在长三角、珠三角、台湾等外贸行业相对发达的地区。 “商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,网易企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
钓鱼邮件极具诱导性 需加倍谨慎
“商贸信”钓鱼邮件乍看之下只是一封正常票款确认邮件,并且是基于原邮件沟通的答复邮件,但其实发件人的邮箱已被黑客盗取,邮件所含附件是被黑客掉包的诱饵文档。
黑客会通过“撞库”获得目标邮箱的账号,并使用暴力破解、木马病毒、钓鱼邮件、盗号软件等手段获得邮箱的密码。密码一旦被破解,黑客就会持续对目标电子邮箱进行监听,只要用户中途不改密码,黑客甚至可能在用户毫无感知的情况下持续监听几个月或更久。当黑客发现往来邮件中涉及合同签订、款项往来之类的内容时,便会向汇款方发送篡改过内容的新邮件,这封新邮件或许如上图直接回复在真实往来邮件之上,或会模仿发件人的语气措辞发起一封新邮件,黑客只要收到款项便会立刻将钱款转移,用户再难追踪。“商贸信”钓鱼攻击的手段隐蔽,诱惑性极强,用户稍有不慎便会“中招”。
网易企业邮箱安全建议
因“商贸信”钓鱼攻击主要针对外贸行业,网易企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范,网易企业邮箱建议企业用户和管理员:
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名;
2、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
3、了解客户的邮件习惯和资金往来流程,包括所需资金的总数,以及每笔转账背后的原因;
4、将手机号与网易企业邮箱进行绑定,当邮箱异地登陆、修改密码、自动转发被设置时,及时收到免费的短信提醒;
5、建议企业邮箱管理员设置登陆限制IP段,即使黑客窃取密码也无法登录邮箱。
6、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。针对本次钓鱼攻击的爆发,网易企业邮箱已启动全面的系统排查,确认不会因系统原因导致用户密码被盗。在钓鱼邮件排查方面,网易企业邮箱的智能反垃圾技术可识别各种类型垃圾邮件,对包含疑似病毒、钓鱼、打款、伪造信息的邮件增加安全提醒标识,同时,还设有定时垃圾邮件提醒信,确保正常业务邮件不被错判。
网易邮箱建议所有用户,收到可疑邮件切勿随意点击其中的超链接及附件,及时升级Office软件、修复漏洞,以防不法黑客攻击。