企业邮件被攻击方式有哪些
企业邮件被攻击方式有以下这些:
利用Office漏洞发动攻击:只要打开文档就受黑黑客透过电子邮件递送特制的Word或RTF格式附件,搭配社交工程手法诱骗使用者开启。只要使用者开启附件,便会触发0LE漏洞或方程式漏洞,自动执行内嵌的恶意指令从远方下载并植入恶意程序,使攻击者可取得受感染电脑的控制权,借以发动其他恶意攻击。OLE漏洞( CVE20144114 )与方程式漏洞( CVE201711882 )并非崭新的漏洞,但这些旧漏洞经过时间证明,足够(经典)并且(稳定)、(可被触发) , 只要能够成功引起使用者的好奇,一旦附件被开启,不需要使用者再配合执行其他动作,漏洞便会触发执行恶意程序,黑客便能取得电脑掌控权。
离线钓鱼:绕过上网安全软件与浏览器的钓鱼防护黑客将钓鱼网页以. html或. mht附件的形式,透过电子邮件递送给使用者,将钓鱼网页直接呈现在受害者的本地端脑当使用者上勾填入敏感数据时,便以Post方法将数据传送出去。因为传送Post到外部的行为不会受到浏览器URL检测的保护阻挡,可成功绕过浏览器及部份上网安全软件的钓鱼防护,增加黑客钓鱼成功的机会。
VBA攻击:自动判定操作系统以决定接下来的攻击手法黑客在Word中置入恶意VBA,透过伪装为收据、发票、教学文件等电子邮件发送,当使用者受骗开启附件时,还会指导受害者开启「启用内容」按钮。并且可以自动判定所使用的操作系统环境为Windows或是Mac OS X再决定接下来要下载的攻击工具。还以为使用Mac就不会中毒吗?当MacOS用户变多后,Mac就与Windows- -样,是符合经济效益的攻击标的!主要针对微软Office进行攻击,不过在文档开启后还需要使用者再次配合按下启用内容。
预防企业邮件攻击的措施有以下这些:
检查发信人地址是否“山寨”:在互联网时代的今天,邮件已成为信息交换的通信方式,企业用户每天会用邮件与外界进行商务沟通,繁忙的工作可能很少会留意收件人的地址,这就让不法分子有了可乘之机,犯罪分子通过伪造与公司业务往来的邮箱地址,设法骗取企业的机密信息。因此,企业用户在收取邮件时,一定要认真检查发件人的地址是否正确。
不要轻信索要帐号、密码的邮件:企业用户在办公的过程中,如果收到一些内容中带有超链接的邮件,且点击跳转后要求您输入邮箱、银行卡的帐号和密码时,建议用户提高警惕,不要轻信,该邮件为钓鱼邮件,一旦中招,就会盗取您的相关信息。因此,收到此类邮件时,尽量避免直接点击邮件中的网络链接。
谨慎处理关于支付的邮件:对于一些业务人员来说,经常会收到关于支付类的邮件,在邮件往来过程中,一旦对方提到收款账户发生了变更,请务必与对方确认后再进行支付,以免上当。