警惕“电子发票”邮件,多家企业中招 |
您所在的位置:网站首页 › 深远科技电子公司是真的吗 › 警惕“电子发票”邮件,多家企业中招 |
2022年1月6日,研究人员发现针对中国企业的钓鱼邮件攻击,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。 分析钓鱼网站攻击对象时发现,北京和香港是主要受攻击地区,其次是深圳、杭州、上海、青岛,有超过343家单位机构受害。根据对受害行业的统计,智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。 根据推算,截止到2022年1月6日约有13万个企业邮箱受害,并且受害者还在持续增加。 传播“电子发票”邮件是此次钓鱼攻击的主要手段 案例: 钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”,内容使用“发票通”电子发票内容进行伪装,在下载发票PDF和发票图片的链接背后嵌入恶意钓鱼网站地址。 当受害者点击下载发票PDF链接的时候,会跳转到钓鱼页面。当受害者输入自己的邮箱帐号、密码之后该钓鱼网站会记录在攻击组织的后台。 攻击者们会利用这些登录权限,获取邮件数据,窃取敏感资料,实施精准诈骗,传播恶意病毒等持续性攻击。此类钓鱼邮件非常具有隐蔽性和迷惑性,诱导用户点击和信任。 商务密邮建议: 1、在使用电子邮件时,不要轻信邮件内容和链接,不能在未被核实的网页填写敏感信息。 2、已点击此类钓鱼邮件,并输入邮箱密码的用户,要立即登录账户修改密码。新密码要使用复杂密码,不使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成,并定期更换密码。并且,及时修改与该邮箱密码相同的其他系统的账号密码。 3、官网展示的联系邮箱与企业内部邮箱使用不同地址,避免泄露敏感信息。 4、使用电子邮件安全网关,过滤钓鱼邮件和垃圾邮件。 5、加密邮箱内容及数据,避免邮箱数据被窃取和恶意利用。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |