多部門下發補貼?假的!Coremail郵件安全提醒:詐騙型釣魚郵件正在活躍!
2月下旬,CAC郵件安全大資料中心檢測到 大量冒充財務部、稅務局、人力資源和社會保障服務平臺及國家社會保險公共服務等部門下發的 《關於釋出2022最新補貼通知》郵件。
經CACTER郵件安全部門確認,以下主題均為
釣魚詐騙郵件,甚至有多個企業員工反饋已上當受騙,金錢損失達數萬元!
補貼申領型的詐騙郵件
如上圖所示,警惕性低的使用者在掃描上圖的二維碼後,會進入不法分子精心製作的
補貼樣式的詐騙網站。
二維碼釣魚頁面
如果這時候還沒有意識到這是詐騙網站,繼續點選“馬上進入申領”,則會進入到
誘導輸入銀行卡密碼與身份證的介面。
企圖獲取個人銀行卡資訊
環環相扣,一旦
輕易輸入銀行卡密碼及身份資訊,則卡內餘額將被不法分子全部轉走!損失很難追回。
盜取銀行卡密碼
總體而言,攻擊者通過釣魚、暴力破解等手段
盜取使用者的郵箱賬密,使用這些賬號向公司內部(域內)大量傳送詐騙郵件,目的就是
誘導使用者掃描二維碼進入釣魚連結並填寫個人資訊(主要是銀行卡號、密碼),達到騙取錢財的目的。
針對此類威脅,CAC郵件安全大資料中心現已將此類
釣魚郵件特徵更新至反垃圾特徵庫,對此類威脅進行阻斷。但不排除攻擊者在近期使用類似的手法繼續進行攻擊。
對此,CAC郵件安全大資料中心提醒廣大使用者:
1、 不要輕易在可疑網站中輸入個人身份證資訊、銀行卡號、密碼。
2、提高密碼策略要求,設定域內 必須使用強密碼,並建議進行弱密碼掃描,及時修改弱密碼以防郵箱被盜。
3、提高警惕, 收到相關補貼通知類郵件請務必進行單位內部確認;切勿輕易點選郵件中的可疑連結或掃描二維碼!
4、 建議訂閱【防暴衛士】和【郵件安全情報】,最大化郵件威脅感知能力,能有效緩解賬號破解威脅;
5、請確保
CAC反垃圾功能正常開啟或使用Coremail郵件安全閘道器進行攔截防護。
6、
建議進行【反釣魚演練】,並對公司重要崗位職工(財務、管理層)進行安全意識教育;
7、積極舉報威脅郵件,攜手共建郵件安全環境
舉報郵箱:cac-team@coremail.cn。
8、如遇可疑情況,可
撥打96110諮詢求助;或下載國家反詐中心APP,關注廣州反詐服務號,學習防騙知識,防詐反詐。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2860138/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022Q1Coremail企業郵箱安全報告:平均每天67萬封釣魚郵件被收發!釣魚詐騙涉案千萬REMAI
- 釣魚篇-郵件釣魚
- Coremail郵件安全提醒:企業年審,銀行通知必須加入QQ群?被盯上的財務,小心詐騙郵件REMAI
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- Coremail分享|CTO 教你如何防範BEC郵件詐騙REMAI
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- Coremail郵件安全:2022重保最新釣魚案件典型攻擊手法覆盤REMAI
- 360CERT網路安全十月月報 | 釣魚郵件仍以投遞銀行木馬的垃圾郵件方式活躍
- 郵件釣魚攻擊與溯源
- 2021年Q2郵件安全報告:釣魚郵件季環比增長21.27%
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- 關於釣魚郵件,你知道多少?
- Coremail郵件閘道器:【反垃圾反釣魚防盜號】教育大咖圓桌論壇共商郵件校園安全策略REMAI
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- 基於釣魚郵件測試的安全意識教育方法
- 這樣的釣魚郵件,你會中招嗎?
- Coremail郵件安全閘道器:雙一流高校背後的郵件安全專家REMAI
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- 釣魚郵件翻倍!2021年Q4企業郵箱安全報告出爐!
- 2021Coremail&Datacon 郵件安全競賽收官!REMAI
- X站釣魚郵件應急響應案例分析
- 關閉:您在 /var/spool/mail/root 中有郵件提醒,清除郵件AI
- Coremail郵件閘道器:助力開源證券構建郵件安全防護新體系REMAI
- 這幾種釣魚郵件,你一定不陌生~
- 釣魚郵件真假難辨?幾招教你如何辨別
- 為什麼釣魚郵件備受駭客青睞
- SparkToro&Followerwonk:19.42%的Twitter活躍賬號是虛假或垃圾郵件賬戶Spark
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 郵件閘道器品牌:選Coremail郵件安全,多年榮登《CCSIP 2022中國網路安全產業全景圖》REMAI產業
- 郵件安全威脅
- 64億封假郵件、120億美元損失 虛假電子郵件困擾全球
- Coremail郵件安全全球渠道招募,2022與您攜手共贏REMAI
- 一個生日郵件提醒小工具
- 群發郵件
- linux 發郵件Linux
- 郵件營銷用純文字郵件還是html郵件HTML
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料