首页 > 赛迪观察 > 正文

钓鱼邮件攻击:一场名副其实的心理战

来源:赛迪网   作者:冯垚  投稿时间:2019-01-02

随着互联网的快速发展,人们的生活与数字化融合的程度正在逐渐加深,数字化给人们带来了新的体验,但与此同时,每个互联网的参与者和使用者也正在成为网络黑客的主要攻击目标。而邮件这种生活和工作中不可缺少的沟通工具,就成为了黑客们高效的攻击者武器。

由于钓鱼邮件的准确性高、便于广泛传播,此类的诈骗的行为变的越来越猖獗。往往一封看似正常的邮件却“暗藏玄机”,攻击者利用邮件中的不明链接与附件,诱导收件人进入钓鱼页面,主要是盗取收件人的账号信息等有经济价值的信息数据,对与网民的个人信息安全威胁也越来越大。

近日,有外媒报道国外研究人员发现了一种盗取Apple ID的钓鱼邮件活动,并且在几天内集中爆发,据报道国外已有数人中招。这次的钓鱼邮件活动,伪装成一封App Store的购买确认邮件,在邮件内包含一个PDF附件和一个提示连接,一旦用户点击附件,就进入了攻击者设下的圈套。

该PDF附件,表明它是购买的收据,由于受害者并不确定自己是否有购买行为,攻击者利用受害者的疑问心里,驱使他们点开PDF查询,点击后进入的是Apple的虚假网站,页面要求受害者使用Apple ID 登录,此URL地址经过处理,无法显示网址来源。

如果受害者上当登录后,将会弹出一个提示写着“出于安全原因,此Apple ID已被锁定。您必须在登录前解锁帐户。” 如果受害者想继续重新获得访问权限,解锁页面则要求受害者输入全名、地址、电话号码、身份证号、出生日期、付款信息等个人信息。

除了生活中,在在企业环境下,钓鱼邮件同样变得愈加普遍。根据Palo Alto Networks (派拓网络)的数据显示,过去五年间,全球有超过120亿美元的损失源于商务邮件,攻击者伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。

钓鱼邮件除了利用邮件引导收件人连接到钓鱼网站以外,还可能暗藏木马程序或其他恶意程序。此类攻击影响范围较大,极易对收件人的个人信息安全造成影响。小编也提醒大家,当收到可疑邮件时,切忌打开附件或链接查看,首先要通过电话、短信等方式,向有关人员、公司等核实,不要轻信邮件内的内容。其次在手机和PC端安装必要的防护软件,进一步确保自身数据和信息的安全,不给犯罪分子留有可乘之机!

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: 智能化引领汽车安全3.0时代    【下一篇】: 城市“智”理:从物连网到“物联网” 真正互联才能打通城市经脉

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

我国人工智能加速与实体经济融合

人工智能已成为社会最为关注的概念之一。今年9月,李..

四大着力点支持民营经济大发展

当前,国际经济形势复杂多变、新旧动能转换和政策措施..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)