2022世界杯 | 逆袭还是淘汰?皆有可能!唯有不变的是那些打着世界杯旗号的钓鱼邮件
作者: 日期:2022年12月02日 阅:614

2022年11月20日,第二十二届世界杯足球赛正式在卡塔尔开赛。这也是历史上首次在中东国家境内举行的世界杯足球赛。在过去十多年的比赛日中,来自全球32个国家的足球队为球迷们奉献了精彩纷呈的比赛,吸引了多达120万的球迷现场观赛,预计将吸引高达50亿的球迷在线观赛。

网际思安麦赛安全实验室通过覆盖全球的邮件威胁情报搜集网络,观测到10月份针对阿拉伯国家的钓鱼邮件同比激增80%,而在11月份进一步同比增长30%。越来越多的证据表明,黑客正在利用世界杯这一重大事件,发起针对个人和组织的钓鱼邮件攻击。

01

钓鱼邮件类型

通过对捕捉到的钓鱼邮件分析,麦赛安全实验室认为针对卡塔尔世界杯的钓鱼邮件攻击主要来自于以下四类:

1. 仿冒世界杯赞助商的邮件地址,发送世界杯活动广告。以填写参与活动信息为由,引诱收件人下载并打开含病毒的EXCEL附件。

2. 通过仿冒的卡塔尔主委会的邮箱地址,发送诱人的中奖信息,并让收件人提供个人私人信息领取奖品。

3. 伪造国际足联官方售票系统的邮件,声称收件人的账号已经失效,需要重新激活,并引导收件人点击进入伪造的国际足联官方售票系统。

4. 伪造国际足联的邮件,与世界杯赞助商公司联系,骗取赞助商公司的钱。02

个人和企业钓鱼邮件防范

#对于邮件个人用户应该做到:

(1)不轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

(2)不轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,在点开链接时,应认真比对链接中的网址是否为可信任机构网址,如果不是,则可能为钓鱼邮件。

(3)不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

(4)不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

#对于企业用户应该做到:

(1)部署最新的邮件安全网关,将钓鱼邮件拒之于门外。邮件安全网关产品至少应该对伪造发件人地址、邮件内容、邮件附件、邮件中的URL等具有风险检测能力;

(2)加强服务器和终端PC的安全,应用最新的应用和操作系统补丁,安装防火墙和反病毒软件,操作系统的设置应符合安全要求;

(3)邮件系统应开启对邮箱账号的登录认证,对密码的长度和复杂度有一定的要求,并定时要求员工修改邮箱账号密码,防止黑客盗取内部邮箱账号并发送钓鱼邮件;

(4)“三分技术,七分管理”。在技术手段之外,组织还应加强对员工的邮件安全知识教育培训,并通过“钓鱼邮件演练系统”来测试员工的邮件安全意识。03

钓鱼邮件防护白皮书

若想了解更多关于钓鱼邮件的信息,请参阅麦赛安全实验室发布的《2022钓鱼邮件防护白皮书》(直接关注微信公众号“safenext”或直接点击下方公众号关注,并回复“白皮书”)。该《白皮书》针对当下钓鱼邮件事件频发的现状,阐述了钓鱼邮件的定义、发展过程及其危害,展示了十余种常见的钓鱼邮件场景,介绍了钓鱼邮件常用的攻击方式、技术手法,重点剖析了攻击者在攻防对抗中不断升级的对抗技术,以及钓鱼邮件检测及安全防护的技术演进,最后也给出了日常管理中对钓鱼邮件的安全意识培训和模拟演练服务的建议。该《白皮书》依托网际思安在邮件安全领域十余年的客户经验、技术积累,涵盖了关于钓鱼邮件话题普遍关心的内容,旨在为钓鱼邮件安全防护的技术发展提供路径参考。

【查阅钓鱼邮件白皮书视频 访问:www.safenext.com 或 www.mailsec.cn】 04

关于MailSec Lab

北京网际思安科技有限公司(MailSec.cn)麦赛安全实验室(MailSec Lab)专注于邮件安全领域的威胁情报及创新性技术研究工作。MailSec Lab依托于网际思安在邮件安全领域16年积累的丰富的产品研发与技术服务经验,汇集了一批10年+网络安全领域工作经验的行业专家,将积极开展全球电子邮件恶意威胁情报的发现、采集、分析与预警、响应等工作,并定期发布邮件安全领域的威胁趋势及邮件安全事件的深度分析报告;MailSec Lab还将结合企业数字化转型的时代背景,积极从事邮件系统安全防护、邮件数据安全治理、邮件数据价值保护、邮件安全应用与企业IT信息化深度融合等创新性技术研究。

麦赛安全实验室(MailSec Lab)设立初心是服务于网际思安“安邮天下、畅邮未来“的企业愿景,服务于网际思安“为邮件安全应用赋能、为用户建设最佳电子邮安全保障体系”的企业使命,麦赛安全实验室(MailSec Lab)愿意与国际和国内所有志同道合的信息安全组织机构、友商共同携手,积极广泛开展威胁情报互换、技术研究等合作,共同构建起坚实的邮件安全威胁防护体系。欢迎生态合作伙伴联系北京网际思安科技:400-099-6608。

文章来源:网际思安

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章