钓鱼邮件惯用的伎俩 #
- 冒充邮箱管理员(admin、service等)提示邮箱验证、安全警告、异常等系统消息,诱导输入帐号密码;
- 利用附件内容,诱导用户下载后中毒;冒充电子发票网站,诱导点击恶意链接;
- 发件地址伪装成收件人地址,使用恐吓的语气声称你的电脑或邮箱已被监控,要求支付高额费用等等
重点案例 #
今年影响最深的、波及各高校的8月29日钓鱼邮件,具有以下特点:
- 发件人、邮件主题和邮件钓鱼链接不停变化
- 主题面向不同收件人,非常具有针对性,容易被迷惑
- 帐号登录界面与真实界面相似,容易放松警惕,诱导在校师生填写身份认证帐号和密码
虽然攻击手法较常见,但迷惑性极强稍有不慎就会造成个人信息的泄露,但仔细查阅还是有蛛丝马迹可循
- 虽然填写的发件人像是官方帐号,但是鼠标悬停到发件地址处显出是个人邮箱
- 邮件正文一般不会使用全英文
- 鼠标停在红底白字和“contact us”,显示的网站链接是恶意链接,交大域名是以https://###.sjtu.edu.cn/开头
- 钓鱼邮件伪装成类似jAccount帐号登录的界面,而真实jAccount的登录网址是以https://jaccount.sjtu.edu.cn/作为开头
其他案例 #
近期师生重定向给我们的多种类型的钓鱼邮件,每封邮件都很具有代表性!
1、冒充学校网信中心的钓鱼邮件
2、冒充某快递平台发送的钓鱼邮件
3、冒充sjtu提供服务的钓鱼邮件
4、自诩黑客的威胁性钓鱼邮件
文章来源 #
钓鱼邮件危害重重,多招教你避免上当!-上海交通大学网络信息中心
https://net.sjtu.edu.cn/info/1010/2774.htm