央视网消息:国家安全部官微3月17日发文,今天,网络平台早已成为人们工作生活的重要工具,普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标。他们将我党政机关、涉密单位计算机网络作为窃密主渠道,“钓鱼”邮件便是他们实施网络攻击的惯用手法。
“钓鱼”邮件是什么?
“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚……继续阅读 »
小胡子大魔王
2年前 (2024-05-06) 1261浏览
2个赞
2016年3 月 5 日,电子邮件的发明人与奠基人 Ray Tomlinson 去世了。在 1971 年的时候,他第一次使用「@」去分开用户名与主机名,发送了人类历史上第一封电子邮件。
如果你是一个关注互联网科技新闻的人,那这个消息恐怕你早已知晓,但我们想在今天借这个机会,为大家回顾一下电子邮件的历史。前事不忘,后事之师。斯人已逝,邮件却会继续为整个互联网世界服务,哪怕终有一天它会被更新的通信方式取代,但在人类发……继续阅读 »
小胡子大魔王
2年前 (2024-05-06) 2379浏览
4个赞
主题:攻击队冒充 HR 给发送的加密带毒邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 7 月,在一次大规模网络安全实战攻防演习活动中,某大型企业在邮件服务商和网络安全团队的合作下,截获了一封来自攻击队的、主题为“部分技术人员涨薪通知”的带毒邮件。邮件以员工最关心的薪酬通知为话题,引诱用户打开带毒附件。该企业随即启动了内部安全审计,发现已有部分员工下载并打开了该邮件的附件。网……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 1286浏览
3个赞
主题:钓鱼邮件通知入群触发的群聊剧本杀,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 12 月,某知名科技公司的财务主管张女士收到了一封据称是来自于人力资源部门的邮件。邮件内容是通知她加入一个新成立的工作 QQ 群,以便于未来的工作沟通。邮件中附有一个 QQ 群号,并强调所有高层管理人员都已经在此群内。下面是邮件及邮件附件内容截图:
出于对工作的责任心,张女士没有多加思考,……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 1622浏览
3个赞
主题:某金融企业遭遇撒网式钓鱼邮件攻击,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 3 月末,某知名投资公司业务经理李先生先后收到两封看似是来自邮件服务商和公司网络安全部门发出的邮件,标题是“紧急:邮箱安全备案更新通知”。邮件内容称,由于最近公司内部系统升级,所有员工必须重新进行邮箱安全备案,以确保账户的安全性。邮件还附带了一个链接,指引员工前往相关页面更新自己的信息。
由……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 3116浏览
3个赞
主题:动态 IP 池爆破员工邮箱钓鱼重要客户,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月,某制造业企业员工 Emily 接到海外客户电话,向其核实一封电子邮件的真实性,因为客户认为,该邮件所给出的链接不像是该公司的官网网址。Emily 查看自己的邮箱,并未发现客户所说的邮件。但从客户提供的截图来看,邮件确实是从她的邮箱发出的。Emily 立即向公司网络安全部门报告。网络……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 1440浏览
2个赞
主题:冒充合作伙伴伪造发票商务邮件诈骗,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 11 月下旬,某知名外贸公司财务人员收到一封来自境外合作伙伴的邮件,说明有一张发票即将于 11 月 29 日到期的,希望该外贸公司能尽快付款。
该邮件有两个附件,一个附件是即将到期发票的电子版,一个附件是关于收款账号的变更说明。由于该外贸公司与该合作伙伴已有多年合作,发件人也与该财务人员有过多……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 1088浏览
3个赞
主题:仿冒国家部委发布虚假劳动补贴邮件,案例来源:《2023中国企业邮箱安全性研究报告.pdf》
案例描述
2023 年 2 月,某单位职员小孙的工作邮箱收到一封名为《最新个人通知》的邮件,发件人签名为“財務部”,主要内容为“关于 2023 年个人劳动(补贴)申领通知”,并提示“过期将作废”。邮件附有一份名为“重要通知.docx”的附件。
看到“过期将作废”的提示,小孙不疑有他,赶紧打开邮件,看到如下正文内容。文……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 1124浏览
3个赞
注:如需查看报告原文,可以访问奇安信官网或关注公众号mailabc获取。
企业邮箱市场持续稳定发展
报告指出,2023年,国内企业邮箱注册独立域名虽略有减少,降至约528万个,但活跃用户规模却保持增长,达到约1.9亿,显示出企业邮箱应用市场的持续稳定发展趋势。全年企业级邮箱用户共收发电子邮件约7798.5亿封,其中正常邮件占比45.8%,垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计超过50%,表明安全问题依旧严峻。……继续阅读 »
小胡子大魔王
2年前 (2024-05-02) 2058浏览
4个赞
参考来源:
1.ACME v2证书自动化快速入门 (freessl.cn)
2.ACME 客户端 – Let’s Encrypt – 免费的SSL/TLS证书 (letsencrypt.org)
安装acme.sh
建议切换到root账号下执行如下命令:
curl https://get.acme.sh | sh -s email=my@example.com
如果速度过慢,也可以……继续阅读 »
小胡子大魔王
2年前 (2024-04-30) 1364浏览
3个赞
