假期骗局

shuklaranisrb88

在夏天，许多员工会因为看着窗外或一遍又一遍地打开和关闭日历而分心。你不需要通灵就能在他们的脑海中读到“假期”这个词。网络犯罪分子已经知道这一点，他们通过网络钓鱼来利用这种情况，一如既往地获取公司凭据。我们分析了这些骗局，以解释警告信号是什么。网络钓鱼电子邮件目标是让用户点击网络钓鱼链接。要做到这一点，攻击者必须关闭受害者大脑的批判性思维部分，通常是通过恐吓或激怒他们。最有可能的是，在初夏的时候，只要提到假期安排就足够了，因为到那时，许多员工已经制定了计划，购买了机票并预订了住宿。如果有人突然改变假期，所有这些计划都会被打乱。


因此，诈骗者会冒充人力资源团队发送休假电子邮件，告知用户突然重新安排需要确认日期或恰逢某些重要事件。该电子邮件可能如下所示：虚假的人力资源电子邮件赫赫。虚假的人力资源电子邮件赫赫。由于这是一次大规模攻击而不是鱼 罗马尼亚手机号码数据库 叉式网络钓鱼，因此很容易检测到攻击者的伎俩。最重要的是要抵制诱惑，不假思索地点击链接来查看假期日期。如果我们更仔细地检查这封电子邮件，就会发现：发件人不是您公司的员工。“人力资源总监”呵呵。”该电子邮件的“签名”没有名称，并且其签名与您组织的公司风格不匹配。隐藏在明显指向文件的链接后面的是一个完全不同的地址您可以通过将鼠标悬停在链接上来看到它。



另一个很快变得清晰的问题是攻击者只知道收件人的地址。自动群发邮件工具从地址中获取公司域名和员工姓名，并自动将其替换为模仿的链接和发件人签名。网络钓鱼网站即使受害者上当并点击链接，仍然可以在攻击者的网站上检测到其他网络钓鱼迹象。上面电子邮件中的链接可转到此网站：窃取凭据的网络钓鱼网站。窃取凭据的网络钓鱼网站。该网站本身根本没有说服力：首先，它不是托管在您公司的服务器上，而是托管在华为云上，任何人都可以租用空间。文件名与电子邮件中提到的名称不匹配。网站上没有任何一个属性可以将其与您的公司联系起来。当然，一旦受害者在登录窗口中输入密码，密码就会直接进入网络犯罪分子的服务器。如何保持安全为了降低公司员工遇到网络钓鱼电子邮件的可能性，您应该在电子邮件网关级别提供保护。此外，所有连接互联网的设备都应该受到端点安全解决方案的保护。我们还建议您定期对员工进行有关最新网络威胁的意识培训，或者至少让他们了解潜在的网络钓鱼诈骗。有关网络钓鱼者的伎俩和陷阱的更多信息，请查看我们博客上的其他帖子。