咨詢熱線

4008-951879
常見問題
網絡釣魚電子郵件網絡釣魚郵件的主流攻擊是什么?
日期:2021年08月28日

8月14日新聞,假電子郵件是一種流行的網絡釣魚,也稱為網絡釣魚電子郵件。阿里企業郵專業技術團隊,提供郵箱硬件、軟件的正常運行與維護。阿里企業郵箱企業通過企業郵箱可以自主地管理每個員工的郵箱,隨時根據需要自我修改設置??梢蕴砑?、刪除離職的員工郵箱帳戶,修改密碼等。阿里云企業版郵箱假設你將電子郵件作為你網絡瀏覽器的一部分,免費郵箱的優點在于你可以從任何互聯網通路上登錄到免費郵箱的提供網站,并且不必使用你自己的互聯網服務供應點或記得它的電話號碼。這是打開局域網頻道的絕佳方式。電子郵件可以包含文本、圖片、網址、附件和各種其他信息,作為一種媒介,與社會工作者結合,可以降低未經訓練的人員的維數。釣魚郵件的目標非常明確,針對的是運營和維護部門以及企業高管等價值較高的目標。

釣魚郵件有很多種,但主流的攻擊方式大致可以分為以下幾種:

(一) 郵件正文插入一些惡意通過鏈接

這是最基本的攻擊形式,包括在電子郵件正文中放置一個惡意鏈接,等待用戶點擊,然后是一個假網站,它可能是一個惡意程序下載鏈接或假登錄條目。

攻擊者會利用最近的一些熱點事件或公司內部信息,如疫情、產品介紹、系統賬號升級等。,以提高內容的可信度并誘導用戶點擊鏈接。而且惡意鏈接是偽裝的。

(二) 郵件附件藏毒

此類問題也是我們常見的一種,攻擊者的payload含在電子郵件系統附件里,載體有直接的文檔、圖片、壓縮包、腳本語言程序等。

當然,最直接的方式是直接發送腳本,但很容易被郵箱安全機制攔截或被人員檢測到,所以攻擊者會使用一些偽裝方法,比如使用超長文件名隱藏后綴。

最常用的辦公文件是Word文件,其次是Excel文件。這種惡意文檔簡單的使用宏代碼調用powershell執行命令,高級直接使用office等客戶端軟件漏洞。ZIP壓縮格式常用于夾帶惡意文件,用來避免郵件沙箱的直接查殺或安全查殺。

可靠的辦公室漏洞一直是攻擊者最喜歡的武器。辦公室,許多人使用,是不定期更新,除了抗病毒,誰是較不警惕的文件。除了公司的預算問題,它已經使用了現成的 windows 版本,或者對兼容性、可用性的擔憂,以及缺乏 bug 修復的概念,這些都是用戶不愿意更新的原因。

(3)利用軟件漏洞進行攻擊

此類做法主要是通過使用電子郵件問題進行投遞攻擊武器,武器本身利用了郵箱、客戶端軟件如瀏覽器、office、系統等本身的漏洞,此類攻擊我們需要積極配合操作管理系統/瀏覽器的 0day 或者 Nday,而且發展需要對攻擊者可以使用的終端設備應用分析軟件方面進行研究比較精準的識別,因此攻擊目標成本相對較高,但是他們最終的效果主要還是很不錯的,如利用郵箱的xss漏洞獲取了大量公司員工郵箱賬戶cookie信息。

其他常用的漏洞包括 windows 漏洞、 office 漏洞、 winrar 目錄遍歷等。

久久精品_供我发泄的农村妇女,附近的清纯人妻在线,女神极品人妻洗完澡出来,麻豆王茜骚虎,欧美性爱在线观看网址
中文字字幕在线乱码| 口述做爰全过程和细节| 亚洲成人在线| 国产精品视频| 香港经典三级片| chinesemature老熟妇中国| 向日葵视频app| 人妻肉体还债中文字幕| 天天看片免费高清观看| 不再是朋友的夜晚| 偷拍少妇宾馆偷腥高清| 黄色图片| 大波大乳video| 快播三级片| 三级片视频| chinesechina中国熟妇| 茄子视频| 97人妻起碰免费公开视频| 樱花校园模拟器中文版| h全肉学校公共厕所| 日韩中文字幕| 澳门永久av免费网站| 办公室激烈叫床戏视频| 国产熟妇露脸在线观看| http://www.eyrcw.com