网络钓鱼活动 Phishing Security Check
网路钓鱼攻击相当广泛,它们透过利用你熟悉的寄件者和一般常见的电子邮件主题,诱骗收件人开启电子邮件连结及其附件。攻击者会利用渔翁撒网方式,不会关心受害者是谁,只求相当数量的攻击可以成功。
进阶的鱼叉式网路钓鱼一如其名,攻击者窃取了邮箱的密码资讯, 从中窃取你的邮件, 遇到与金钱有关的邮件便会抽起, 更改了存款目的地的资料后放回你的邮箱,是一种更具针对性的网路钓鱼形式,藉由与目标直接相关的主题引起目标感兴趣。利用这种伎俩后,受害者更容易信任寄信人而开启电子邮件讯息和任何附件,导致攻击成功。
FreeMilk 是进阶的鱼叉式网路钓鱼攻击活动,它不会利用主题引诱目标下载恶意附件,而是劫持正在进行中的电子邮件交谈。
举例说明:
- Alex (A) 和 Peter (P) 正在进行电子邮件交谈。
- 攻击者 John (J) 发动攻击,窃取A的认证,以便控制 Alex 的电子邮件帐户密码。
- J 使用 A 的电子邮件帐户接收及寄送电子邮件,其中包含看似与 A 和 P 之间的持续电子邮件交谈有关金钱的附件, 更改收款资料。
- P 收到电子邮件后,认为这是 A 寄来的,因此开启更改了的附件,于是攻击成功。
如果贵公司需要防止网络钓鱼活动发生,Insight的网络钓鱼活动安全评估服务可配合你的需要。确保系统在安全的情况下运作。