信息安全


    近期,深信服科技股份有限公司深蓝实验室威胁情报狩猎专家捕获到来自境外尼日利亚国家的新钓鱼团伙,正在对我国政府、企业和高校大规模分发投递钓鱼邮件。

一、威胁详情

本次捕获的钓鱼手法手段主要以“邮箱账户验证”和“快递包裹”为由,向用户发送钓鱼邮件;当用户扫描二维码后,跳转至“顺丰速运”的钓鱼网站页面,钓鱼页面部署在第三方网站建设与托管平台weebly,界面十分逼真,用于诱导受害者输入电子邮件地址和密码,窃取邮箱账号权限。

图:伪造顺丰包裹

图:钓鱼页面


二、解决方案

1.增加邮箱账号安全性,做到涉密信息不上网

2.定期对邮箱账号进行核查,对不再使用的邮件账号或者弱密码邮件账号进行删除和整改

3.提高邮箱账号密码安全性:

1使用长度不少于8 位,包含数字、字母、特殊符号至少两种的复杂密码(无序的字母 、数字);

2不要用与身份证号、手机号等有关的数字,且不和其他互联网账号密码相同(如淘宝、微博、海外杂志社、论坛等);

3不要轻易将密码告知他人;

4不要随便在互联网上保存账号密码。

4.定期自查邮箱账号配置及使用情况

        5.警惕钓鱼勒索邮件加强安全防范意识,切勿轻信未经核实来源的邮件:

    (1不要在未经核实的邮件中输入相关邮件账号、密码等信息;

    (2不要点击未经核实来源邮件内的任何链接;

    (3不要回复未经核实的邮件。