首頁 > 關于我們 > 新聞動態 > 產品動態

釣魚郵件善偽裝 天闐威脅分析一體機防中招

發布時間 2023-07-14

某用戶在重保值守期間,收到一封名為“財政部2023年針對個人勞動申領通知”的偽造郵件, 附件為word文檔,正文中嵌入偽造的二維碼,用戶掃描二維碼后即進入到跳轉頁面,顯示輸入銀行卡號……。啟明星辰天闐威脅分析一體機(TAR)監測到此郵件為黑灰產釣魚郵件,并第一時間進行告警提醒,避免用戶遭到更大損失。



郵件正文嵌入“惡意鏈接”


這是非?;A的攻擊方式。非法者在郵件正文中嵌入誘導鏈接,引導受害者點擊鏈接,進入虛假釣魚網站或鏈接,以此竊取用戶賬號。


郵件攜帶“病毒附件”


非法者將遠控木馬、釣魚鏈接或宏病毒等保存在常見的word、excel文檔、加密壓縮包等附件中,以躲避安全設備檢測,一旦用戶點擊了附件,病毒就會發作。這是實戰對抗、黑灰產以及APT組織釣魚攻擊中的常用方式。


釣魚“二維碼”


二維碼釣魚是常見的釣魚方式。非法者通過偽造的二維碼,仿造虛假網站的URL信息,用戶識別二維碼后會被導向假冒的登錄頁面,以此收集登錄信息或個人信息。此手法釣魚成功率高,常用于于黑灰產和實戰對抗中。


面對形形色色的釣魚郵件我們該如何檢測?

天闐威脅分析一體機(TAR)來支招


郵件附件還原檢測


針對郵件附件釣魚方式,天闐威脅分析一體機(TAR)采用雙向檢測引擎,可對郵件原文件進行還原,內置沙箱,可對常見百余種郵件附件格式進行還原和沙箱檢測,同時具備提取正文密碼破解能力,可自動使用郵件正文密碼爆破壓縮包附件,爆破成功后對附件及其子文件進行檢測。


釣魚郵件算法檢測


針對采用發件人偽造、URL域名偽造、動態域名回連等方式進行釣魚欺騙的方式,天闐威脅分析一體機(TAR)內置釣魚郵件檢測算法,無需人工干預,即可自動對釣魚郵件進行檢測。同時具備郵件分析場景,將還原出的郵件進行檢測及呈現,實現正常郵件和釣魚郵件監測,采用中文標簽方式,進行釣魚郵件提醒。


郵件二維碼檢測


針對二維碼釣魚方式,天闐威脅分析一體機(TAR)可自動識別郵件二維碼,并以中文標簽方式進行標記,自動識別出二維碼鏈接,使釣魚二維碼中隱藏的惡意鏈接無所遁形。


釣魚郵件是一種威脅程度大、攻擊見效快的入侵方式,備受非法者的青睞。因此,企事業單位在部署相應釣魚郵件檢測設備的同時,加強工作人員的防釣魚意識,不要輕信發件人地址中的“顯示名”、切勿點擊陌生郵件鏈接。


釣魚郵件日常防范措施


1、對于任何要求提供自己隱私(如:賬號、密碼、銀行賬號等)的郵件,要謹慎對待,不要輸入信息。


2、不要輕信發件人地址中顯示的“顯示名”。因為顯示名可以隨便設置,要注意閱讀發件郵箱全稱。


3、不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接( 例如http://t.cn/xuWefTy1 )或帶鏈接的文字來迷惑用戶。


4、不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑,可直接撥打電話向其核實。


5、不要使用公共場所的網絡設備執行敏感操作。不要使用公共場所的電腦或者公共Wi-Fi登入郵箱、使用即時通訊軟件、網上銀行或進行其它涉及敏感資料的操作。


6、不要將敏感信息發布到互聯網上。用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據,有針對性地向用戶發送釣魚郵件。

上一篇 下一篇