我国大量外贸物流企业遭钓鱼组织攻击

发布时间:2022-05-13 16:51:48 作者: 来源: 浏览量(1410 )
摘要:据国家互联网应急中心2019年发布的报告显示,我国党政机关部门遭受钓鱼邮件攻击数量达50多万次,我国企业仍然缺乏防范恶意攻击的安全意识。 就在今年6月,上海某航运集团与一家国外物流公司进行合作交易过程中,被网...

据国家互联网应急中心2019年发布的报告显示,我国党政机关部门遭受钓鱼邮件攻击数量达50多万次,我国企业仍然缺乏防范恶意攻击的安全意识。

就在今年6月,上海某航运集团与一家国外物流公司进行合作交易过程中,被网络钓鱼组织攻击,险些蒙受5万多美元经济损失。

通过追踪和监测发现,该攻击组织来自尼日利亚。尼日利亚长期存在此类组织,正在对我国大量进出口贸易、货运代理、船运物流等企业进行猛烈的网络钓鱼攻击。

其通过搜索、购买或窃取等方式获取企业相关邮箱账号,劫持企业公务往来邮件,伪装成买卖双方通过钓鱼邮件进行诈骗,牟取暴利,导致我国很多企业遭受巨大经济损失或信息被窃等风险。

对此,建议相关企业应警惕以各种理由修改收款账户的邮件信息,不直接点击邮件中的链接,并通过统一部署企业级终端安全防护软件、提高员工安全防护意识等方式,以防被攻击。

什么是钓鱼邮件

钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人访问特制的网页,这些网页通常会伪装成和真实网站一样,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

如何识别钓鱼邮件

注意发件人的邮箱地址,钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

注意邮件标题,大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

注意邮件正文内容,内容如出现索要登录密码、点击链接地址和按钮,很可能是钓鱼邮件,

注意邮件附件,当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。

如何防范钓鱼邮件

杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

重要文件要做好防护。及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;备份重要文件,防止被攻击后文件丢失;重要邮件或附件应加密发送,且正文中不能附带解密密码。

企业级用户应需要和专业的邮箱机构如不二网企业邮箱展开合作,防患于未然,避免软件漏洞、设备漏洞、系统漏洞等安全问题,造成的数据泄露。

不二网企业邮箱致力为用户打造最具安全、高效、实用的电邮产品,从用户实际业务场景出发,秉承“内外兼防”的部署策略,打造从邮件建立到接收的全周期邮件安全解决方案。

 

扫一扫二维码,直接手机访问此页

扫码访问手机页面

【免责声明】本网站的部分文章信息(文字、图片、音频视频文件等资源)来自于网络,均是为公众传播有益咨询信息之目的,其版权归版权所有人所有。 本站采用的非本站原创文章及图片等内容无法一一与版权者联系,如果本站所选内容的文章作者及编辑认为其作品不宜供大家浏览,或不应无偿使用, 请及时联系我们删除,同时向您深表歉意!请发送邮件153462496@qq.com进行联系。

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

在线客服
嘿,我来帮您!