工作中发现,部分地区的政府部门、企事业单位频繁收到“钓鱼”邮件,涉事邮箱多为126、163等互联网邮箱,邮件标题为“XX会议通知”、“XX办重要通知”等。在点击“钓鱼”邮件内的附件链接并登陆后将会造成信息泄露及对通讯录内用户二次传播,影响恶劣。目前该事件公安机关仍在调查中。
一、事件分析
经过分析,发现本次“钓鱼”邮件与2018年3月份出现的“钓鱼”邮件网络安全事件如出一辙,感染者均为党政机关、企事业单位互联网邮箱用户。该邮件的附件是正常office文件格式,防病毒软件不会报警。当用户打开附件后,会显示版本过低等提示,要求点击链接升级验证,点击进入的网页为仿冒网易邮箱的钓鱼网站,一旦输入个人帐号就会造成信息泄漏,黑客在获取收件人账户密码后,便发送相同的“钓鱼”邮件至其他通讯录内用户。
二、处置措施
一是对此类邮件要提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通,确认邮件信息;二是建议126、163等网易邮箱用户,开启登录邮箱的二次验证;三是如发现通讯录内用户发送“钓鱼”邮件,第一时间联系并提醒其修改邮箱密码,提升密码强度;四是已被该邮件攻击感染的用户,请立即更改账户密码,开启强密码验证登录;五是收到此类型邮件后应立即向网安部门报备,取证后,再将“钓鱼邮件”删除,并清空邮箱的“垃圾箱”。
三、网安部门建议
首先,政府部门、企事业单位尽量采用安全、符合“信息安全等级保护”规定的电子邮件系统;其次,党政机关、企事业单位网络信息安全负责领导及具体负责人应落实网络安全及保密工作相关要求;再次相关工作人员应加强网络安全防范意识,日常工作中的邮件,尤其是涉密、敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送。
Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved