工作中發現,部分地區的政府部門、企事業單位頻繁收到“釣魚”郵件,涉事郵箱多為126、163等互聯網郵箱,郵件標題為“XX會議通知”、“XX辦重要通知”等。在點擊“釣魚”郵件內的附件鏈接並登陸後將會造成信息洩露及對通訊錄內用戶二次傳播,影響惡劣。目前該事件公安機關仍在調查中。
一、事件分析
經過分析,發現本次“釣魚”郵件與2018年3月份出現的“釣魚”郵件網絡安全事件如出一轍,感染者均為黨政機關、企事業單位互聯網郵箱用戶。該郵件的附件是正常office文件格式,防病毒軟件不會報警。當用戶打開附件後,會顯示版本過低等提示,要求點擊鏈接升級驗證,點擊進入的網頁為仿冒網易郵箱的釣魚網站,一旦輸入個人帳號就會造成信息洩漏,黑客在獲取收件人賬戶密碼後,便發送相同的“釣魚”郵件至其他通訊錄內用戶。
二、處置措施
一是對此類郵件要提高警惕,如果郵件附件顯示異常,可與發件人直接進行電話溝通,確認郵件信息;二是建議126、163等網易郵箱用戶,開啟登錄郵箱的二次驗證;三是如發現通訊錄內用戶發送“釣魚”郵件,第一時間聯繫並提醒其修改郵箱密碼,提升密碼強度;四是已被該郵件攻擊感染的用戶,請立即更改賬戶密碼,開啟強密碼驗證登錄;五是收到此類型郵件後應立即向網安部門報備,取證後,再將“釣魚郵件”刪除,並清空郵箱的“垃圾箱”。
三、網安部門建議
首先,政府部門、企事業單位儘量採用安全、符合“信息安全等級保護”規定的電子郵件系統;其次,黨政機關、企事業單位網絡信息安全負責領導及具體負責人應落實網絡安全及保密工作相關要求;再次相關工作人員應加強網絡安全防範意識,日常工作中的郵件,尤其是涉密、敏感信息郵件要進行加密處理,不要採用公共互聯網郵箱傳送。
閱讀更多 玉林網警巡查執法 的文章
