社会频道
“一看是内部邮箱,想都没想就填了”
“邮箱诈骗”是如何实现的?
仅靠一封邮件,诈骗分子是如何得逞的?张朝阳以及搜狐的回应,部分还原了这起邮件诈骗的过程。
据中新经纬报道,奇安信行业安全研究中心主任裴智勇表示,邮件攻击,是针对企业最简单但也最有效、最具迷惑性的攻击方法。目前搜狐方面没有具体说明诈骗过程。据裴智勇推测,搜狐的案例很有可能是一起典型的OA钓鱼攻击事件。
“通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码,从而骗取邮箱密码。攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。”裴智勇说。
那么,这类邮件在公司内部群发时,有没有可能被安全系统过滤掉?
裴智勇介绍,电子邮件本身是一个攻击成本低,但防护有难度的互联网服务。攻击者只需要知道内部员工的邮箱地址,就可以通过任意一个电子邮箱发送钓鱼或带毒邮件给受害者,而不需要了解企业的网络结构或内部系统。正是由于电子邮件系统的这一特点,很多网络战组织、黑产团伙,都会首选电子邮箱作为发起攻击的起点。
