域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

1、 釣魚郵件威脅情報(bào)

2018年9月7日，Coremail CAC安全中心發(fā)現(xiàn)有一種新型的釣魚郵件正在呈現(xiàn)擴(kuò)散趨勢(shì)，由于該釣魚郵件的偽裝程度較高，部分用戶容易輕信誤點(diǎn)擊釣魚鏈接。此類郵件通常會(huì)偽裝成企業(yè)內(nèi)部的用戶，向其他內(nèi)部用戶發(fā)送釣魚郵件。鏈接通常是一個(gè)綠色的按鈕，誤點(diǎn)擊鏈接的用戶會(huì)被竊取歷史收發(fā)郵件的主題信息，進(jìn)一步向企業(yè)內(nèi)部其他人發(fā)送釣魚郵件。利用歷史收發(fā)郵件的主題信息，進(jìn)一步迷惑其他用戶，造成釣魚郵件進(jìn)一步擴(kuò)散。

該釣魚郵件中的鏈接會(huì)將用戶引導(dǎo)至惡意網(wǎng)頁(yè)。惡意網(wǎng)頁(yè)可能會(huì)有多種情況，但在每種情況下都是惡意的：

情況1：惡意頁(yè)面會(huì)提示用戶目前系統(tǒng)存在危險(xiǎn)，需要點(diǎn)擊下載安全防御工具，該工具實(shí)際上是一個(gè)木馬程序，下載安裝后會(huì)竊取用戶信息。

情況2：惡意頁(yè)面會(huì)提示一個(gè)類似中獎(jiǎng)的頁(yè)面，通過點(diǎn)擊“OK”的按鈕迷惑用戶，讓用戶在不知情在情況下點(diǎn)擊該按鈕，然后下載木馬程序，竊取用戶信息。

情況3：惡意頁(yè)面會(huì)偽裝成可信頁(yè)面在樣子，提示用戶輸入自己的賬號(hào)，竊取用戶登錄信息。

2、 CAC安全中心采取的應(yīng)對(duì)措施

由于此類釣魚郵件偽裝多變，Coremail CAC安全中心在此類釣魚郵件傳播的每個(gè)環(huán)節(jié)都采取針對(duì)性的應(yīng)對(duì)措施。同時(shí)，請(qǐng)各位郵箱管理員及時(shí)通知域內(nèi)用戶，提前預(yù)防風(fēng)險(xiǎn)，避免誤點(diǎn)擊釣魚鏈接。

Ÿ 釣魚 郵件發(fā) 信 源頭： 截至2018年9月11日，CAC安全中心已抓取了十多萬條對(duì)應(yīng)的惡意鏈接，并將其加入到黑名單庫(kù)，為客戶攔截了大部分的釣魚郵件。在系統(tǒng)側(cè)屏蔽可疑IP，增加IP黑名單，CAC安全中心抓到一些可疑IP，如有需要，請(qǐng)與CAC安全中心聯(lián)系。

Ÿ 釣魚 郵件傳 遞過程 ： 針對(duì)釣魚郵件的內(nèi)容特征，CAC安全中心在運(yùn)營(yíng)平臺(tái)已經(jīng)添加相應(yīng)的關(guān)鍵字規(guī)則進(jìn)行攔截。通知郵箱管理員創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達(dá)式)：

1) 匹配條件 — 正文：(?i).*(cannot|unable to) (show|display) this (message|email).*

2) 操作：丟棄(或拒絕投遞)

Ÿ 釣魚 郵件 進(jìn)入 用戶郵箱： 針對(duì)已經(jīng)受到釣魚郵件嚴(yán)重影響的重點(diǎn)客戶，提供深度過濾工具，協(xié)助客戶進(jìn)行二次過濾，防止釣魚郵件進(jìn)入收件箱。

Ÿ 用戶 誤點(diǎn)擊釣魚郵件： 用戶如果誤點(diǎn)擊了相關(guān)鏈接，請(qǐng)對(duì)本機(jī)系統(tǒng)進(jìn)行殺毒掃描，同時(shí)更換該郵箱賬號(hào)的密碼，并密切關(guān)注是否有異常IP登陸該郵箱賬號(hào)。

3、 客戶可采取的防范及應(yīng)對(duì)措施

Ÿ 郵箱管理員

1) 在系統(tǒng)側(cè)屏蔽可疑IP，增加IP黑名單，CAC安全中心抓到一些可疑IP，如有需要，請(qǐng)與CAC安全中心聯(lián)系。

2) 創(chuàng)建關(guān)鍵字規(guī)則(勾選使用正則表達(dá)式)：

(1)匹配條件 — 正文：(?i).*(cannot|unable to) (show|display) this (message|email).*

(2)操作：丟棄(或拒絕投遞)

Ÿ 普通郵箱用戶

1) 普通郵箱用戶日常使用郵箱時(shí)請(qǐng)注意此類郵件，如果發(fā)現(xiàn)類似或者可疑的郵件，不要輕易點(diǎn)擊鏈接，并及時(shí)通知管理員。

2) 用戶如果誤點(diǎn)擊了相關(guān)鏈接，請(qǐng)給自己的機(jī)器進(jìn)行殺毒，同時(shí)更換自己的郵箱密碼，并密切關(guān)注是否有異常IP登陸自己的郵箱。

更多問題，請(qǐng)聯(lián)系Coremail等專業(yè)廠商提供進(jìn)一步技術(shù)支持。

聲明

版權(quán)聲明

本文檔版權(quán)歸論客科技(廣州)有限公司所有，并保留一切權(quán)利。未經(jīng)書面許可，任何公司和個(gè)人不得將此文檔中的任何部分公開、轉(zhuǎn)載或以其他方式散發(fā)給第三方。否則，必將追究其法律責(zé)任。

免責(zé)聲明

本文檔僅提供階段性信息，所含內(nèi)容可根據(jù)產(chǎn)品的實(shí)際情況在公司網(wǎng)站隨時(shí)更新，恕不另行通知。如因文檔使用不當(dāng)造成的直接或間接損失，本公司不承擔(dān)任何責(zé)任。

文檔更新

本文檔由論客科技(廣州)有限公司于2018年9月最后修訂。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！