近年来,普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标,“钓鱼”邮件攻击已成为他们常用的攻击手段。
何为“钓鱼”邮件
“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,从而窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
“钓鱼”邮件如何窃密
01
假扮官方实施欺诈
案例:2021年,我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。
分析:境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面,并伪装成邮件服务商,向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后,“高仿”登录界面便会弹出,一旦输入账号密码,便会被境外间谍掌握。
02
个性定制精准窃密
案例:2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件名为“干部年度考核审批”。其市政府部门工作人员出于对辖区机关单位的信任,未加核实便点击了“钓鱼”邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。
分析:境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务。“定制化”设计邮件标题、内容,以降低目标用户对“钓鱼”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
03
窃取账号冒充身份
案例:2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。
分析:境外间谍情报机关还会利用盗取的个人账号进行窃密,通过“黑”进目标对象的电子邮箱或社交软件,向其好友、联系人等发送可能感兴趣的“钓鱼”邮件,利用其好友、联系人“不设防”的心理,达到窃取敏感信息或诱使下载恶意攻击性文件的目的。
防范措施
1. 看发件人地址
钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。
2. 看邮件标题
大部分发“钓鱼”邮件主题关键字会涉及“系统管理员”“通知”“发票”“会议日程”“参会名单”等工作相关的内容,收到此类关键词的邮件,需提高警惕。
3. 看正文措辞
对一些使用泛化问候(如:“亲爱的用户”“亲爱的同事”等)的邮件应保持警惕,同时也要对任何制造紧急气氛的邮件提高警惕。
4. 看正文目的
正常邮件一般不会索要收件人的邮箱登录账号和密码等信息,所以在收到邮件后要留意此类要求,避免上当。
5. 看正文内容
当心邮件内容中需要点击的链接,若包含“&redirect”字段,很有可能是钓鱼链接;也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。
来源:国家安全部,成华密语,安全保密
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工四证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 13522228248我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
