验证码: 看不清楚,换一张 查询 注册会员,免验证
  • {{ basic.site_slogan }}
  • 打开微信扫一扫,
    您还可以在这里找到我们哟

    关注我们

警惕假冒工商银行的“转账付款通知”邮件警惕假冒工商银行的“转账付款通知”邮件

阅读:247 2022-12-02 16:34:01 作者:智企365

近日,安全人员发现假冒“中国工商银行”的钓鱼邮件。钓鱼邮件为了增加信任度,钓鱼者还使用了官方logo,同时邮件内容具有一定的迷惑性。
安全人员发现,这封钓鱼邮件标题是“转账付款通知”,随后研究人员对邮件头进行分析,发现是一份伪造工商银行的邮箱info@icbc.com.cn的伪造邮件。攻击者隐藏了真实地址,实际的邮件服务器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接双击打开附件ISO文件,加载后显示内容为一个伪造成PDF文档的EXE可执行文件,该exe文件除了将图标伪造成PDF外,还伪造了EXE文件属性为:卡巴斯基的应用程序:Jefahsumm.exe。
针对企业的勒索病毒攻击越来越多了,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒又不断出现,全球每天都有勒索病毒的变种被发现,同时每天都有不同的企业被勒索病毒攻击,真的是数不甚数,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且后面可能会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁。
电子邮件确实是恶意病毒、勒索软件的主要传播媒介之一,邮件攻击也是撕开企业防御系统最普遍的攻击活动,且冒名电子邮件更容易被信服。
调研显示,在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件,成为企业信息化系统及数据安全面临的巨大威胁。由此可见,构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。
智企365建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。

相关文章
{{ v.title }}
{{ v.description||(cleanHtml(v.content)).substr(0,100)+'···' }}
你可能感兴趣
推荐阅读 更多>
推荐商标

{{ v.name }}

{{ v.cls }}类

立即购买 联系客服
取 消 确 定