4008-951879
30天免费试用
热门问题客户端常见问题登录问题收信与删信特色功能使用指南邮箱解析邮件搬家

网络钓鱼电子邮件的主流攻击是什么?

新闻钓鱼电子邮件是最流行的网络钓鱼邮件之一,也被称为网络钓鱼邮件阿里邮箱使用新域名或者新IP进行邮件系统测试,由于垃圾邮件发送者、黑客或者蠕虫病毒等尚未探测到新域名或者IP的存在,并不会攻击该系统,而安全性测试则如同一张白纸,无从考究,更不要说对系统盗号问题、邮件炸弹等安全性的测试这是打开 Intranet 通道的一个很好的方式企业邮箱是指以您的域名作为后缀的电子邮件地址阿里邮箱企业版是一种基于计算机和通信网的信息传递业务,是利用电信号传递和存储信息的方式为用户提供传送电子信函、文件数字传真、图像和数字化语音等各类型的信息。电子邮件可以使人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率通常一个企业经常有多个员工要使用电子邮件,企业电子邮局可以让集团邮局管理员任意开设不同名字的邮箱,并根据不同的需求设定邮箱的空间,而且可以随时关闭或者删除这些邮箱电子邮件可以包含文本、图片、URL、附件和许多其他信息作为媒介,与社会工作者工具相结合,这些工具可能会降低未经培训的人员。网络钓鱼电子邮件具有高度针对性,可以针对高价值目标,如运营和维护部门和业务主管。网络钓鱼电子邮件种类繁多,但主流攻击方法大致可分为:
(一)邮件正文插入恶意链接这是最基本的攻击方法,即在邮件正文中进入恶意感应链接,等待用户点击,链接后跟伪造网站,可能是恶意程序下载链接或登录门户伪造等。攻击者可以使用一些最近的热点事件或内部信息,如爆发、产品介绍、系统帐户升级等,以提高内容可信度,并诱使用户点击链接。恶意链接部分也是伪装的。(ii) 邮件附件也很常见,例如攻击者在邮件附件中包含的有效负载、承运人有直接文档、图片、压缩包、脚本(exe、vbs、蝙蝠)等。当然,最直接的方法是直接发送脚本,但很容易被邮箱安全机制拦截或被人们检测到,因此攻击者可以使用一些伪装,例如使用超长的文件名来隐藏后缀。最常用于攻击的办公室文件是 Word 文件,后跟 Excel 文件。此类恶意文档只需使用宏代码调用 Powershell 执行命令,以及高级直接利用客户端软件漏洞(如 Office)。ZIP 压缩格式通常用于携带恶意文件,用于避免邮件沙盒或安全和软直接杀害。久经考验的 Office 文件漏洞一直是攻击者最喜欢的武器之一。许多人使用的办公室不经常更新,除了工作人员和防病毒软件,对文档的警报较少。除了公司的预算问题,原来使用非正版Windows,或担心兼容性,适应性使用,以及缺乏漏洞修补的概念,是用户不愿意更新的原因。
(二) 利用软件漏洞攻击这种做法主要是使用邮件投递攻击武器, 武器本身利用邮箱、客户端软件如浏览器、办公室、系统等漏洞本身,此类攻击需要匹配操作系统/浏览器0day或Nday,并且需要使用终端应用软件对攻击者进行更准确的识别,因此攻击成本很高,但最终效果非常好,如利用邮箱xs漏洞获取大量员工邮箱帐户Cookie信息。其他常见漏洞包括 Windows 系统漏洞、办公室漏洞、Winrar 目录交叉等。
2020/12/21 10:52:31 117 次