展示几封愚蠢的钓鱼邮件

由于网络安全意识教育业务的原因,我们时常关注企业自身所收到的垃圾消息、诈骗信息、钓鱼邮件等等。前几年,还能收到一些非常难辨识的钓鱼企图,包括较为职业化的邮件用语,以及外形逼真的虚假网站。然而,最近却发现几封愚蠢到令人啼笑皆非的钓鱼邮件。

很多行业内容的安全专员都对钓鱼邮件表示担忧,的确,有针对性的钓鱼攻击、高级可持续性威胁都非常的可怕,原因在于攻击者得到了较为详细的内部资料,可以针对特定人员,发出高度仿真的消息,利用人性的弱点,成功率非常之高。

而传统的广撒网式的普通网络钓鱼,只管大批量的发送,总有一定概率的人员会上钩。只要上钩,就能盗取其邮箱的访问权,查阅往来邮件,甚至获得更多系统平台的登录密码,以及虚拟网络身份,进而有机会继续渗透。最终的目的,无非就是窃取高价值的机密信息,或者偷钱、骗钱。

时光飞逝,曾经厉害的攻击者,要么财务自由(赚够)了,要么吃住不愁(坐牢)了。新出现的一些诈骗分子,简直就是“速成”的菜鸟,表现在职场知识欠缺,网络基础不扎实,工作马马虎虎导致漏洞百出。如下我们分享几个,顺便鉴赏与品评一番。

黄色的External警示,相信不少邮件管理员非常熟知了,有的邮件系统甚至会加上安全警示语,向用户强调这是来自组织外部的人员发来的邮件。虽然这种诈骗太Low了,但是可能真有更Low的职员,会认为是真实的,进而按其“指示”进行密码的回复。

这封邮件的模板搞的比较漂亮,说明“邮件管理员”懂一点HTML知识,不过,奇怪的是,“mail.备案官网.com”不能点击,中文域名是未注册的,真实链接没搞上。估计“备案人员”都没有自己测试一把,成功之后再发。

这封邮件非常的简洁而典型,值得玩味的一点是“备案”网址使用私有的IP地址(192.168.x.x),估计是在内部搭好了钓鱼网站,甚至成功测试了,但是忘了用户来自公网。也有一个可能,就是该“邮件管理员”自己都不明白“备案”是干啥,反正就是个流行词,借来用。还有一个可能,就是某内部人员,使用内部机器,用来对其他内部职员进行钓鱼之用。

真希望天下的“贼人”都是这种“不会走,就想跑”的,这样不仅可以被拿来做反钓鱼和反诈骗教育,还能避免带来真正的伤害。

想到这么有趣的事情,却不能让自己轻松。这是因为网络不法分子并不都是些不学无术之徒,也有一些笨蛋们在努力地学习和进化,更有一些高手暂时潜伏着等待时机。因此,我们不要“高兴的太早”,应时刻保持警惕,未雨绸缪,防范未然,才是上策。

昆明亭长朗然科技有限公司推出了大量的网络安全与保密意识宣传教育内容,包括动画视频、平面图片和电子课件资源,其中也有网络安全与信息保密相关的法规科普,以及员工们需知的数据安全保护知识,欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

移动科技及持续性威胁推动信息安全管理创新

大数据、云计算时代来临,CIO及IT总监经理们越来越发现要赶上变化响应时代潮流并不容易。

在整个IT团队中,总监经理们往往能站在业务及IT战略的高度看待IT未来的巨大变革,但是在具体的工作目标的制定和分解、以及战术的执行上会遇到困难,这是因为,新形式下,IT部门需要更多复合型以及实战型的人才。

传统的IT大分工,一个萝卜一个坑,让IT专业人员只需专注其相对狭小的领域,总监经理们便可轻易掌握全盘,传统的基础架构(数据中心、网络、通讯、语音、服务器)、应用程序(分析、开发、测试、运营)和最终用户支持(监控中心、客服中心、桌面支持)为主的几大主要职能在新技术的考验面前需要被重新构架。

简单举例来讲,企业要上无线终端应用,安全问题如何得到解决,需要三大部门协同探讨,如果没有跨部门工作经验的实施人员从中沟通协调和推进,即便项目能够完成,也往往会留下严重安全漏洞。

再举例讲,如果准备向云计算迁移,在如何迁移数据方面,应用程序部门会首当其冲,基础架构部门则要评估带宽需求和保证必要网络安全,而最终用户支持部门则要考虑对最终用户的影响,以便提供必要的用户操作培训,而CIO安全职能除了保障各系统安全之外,还要考虑诸如云服务的服务级别协议,安全法规遵循等等,甚至根据具体的案子,旧的数据中心、旧的服务器和应用程序的去留、监控和客户支持的流程变化等等都会随之而来。

窃取数据、进行破坏成为坏家伙们的主要动机,他们利用的不仅仅是网络基础架构和应用系统的安全弱点,更多是利用人性的弱点,比如借助社会工程学的网络钓鱼、电话诈骗和工作场所渗透等等,更有高级持续性威胁APT,一旦被盯上,几无逃脱可能。

CIO及IT总监经理们如何使IT战略与业务战略保持一致,如何顺应新形势的要求,如何才能获得复合性的人才,又如何应对新型的安全威胁呢?从外部雇佣高手或向员工提供交叉培训是必选之路,首先,让IT人员懂得基本的业务流程知识,让他们能用非技术的语言同业务部门员工进行沟通;其次,让不同IT子部门的经理主管们互相学习,采用交叉培训甚至轮岗的方式可以帮助强化沟通、发现问题和改进效率;最后,扩大T技术人员们知识领域,让他们的工作能力和经验可覆盖到周边职位,同时让他们互相切磋技艺,以便提高知识的全面性和提升动手操作的实践能力。

在结束之前,新的科技创新以及业务需求正在改变IT的组织架构,IT员工的角色和职责也需适应这种变化,一个萝卜一个坑、老死不相往来的时代已经完结,信息安全是所有员工的职责,各个职能的IT人员更需要加强信息安全理论知识的学习和实践经验的积累,向所有员工提供信息安全意识培训应该成为CIO和IT总监经理的重要任务。