如何防范钓鱼邮件?金山毒霸安全专家为珠海网友支招

钓鱼邮件不少市民听说过,也认为自己有足够的能力来辨别钓鱼邮件,但是,如果邮件来源于自己企业的人事、财务邮箱,邮件主题为“最新工资补贴”呢,是否容易落入陷阱?

珠海市网络安全宣传周将于9月5日启动,针对珠海网友关心的网络安全防护问题,金山毒霸安全专家9月3日为珠海网友支招:不打开陌生或可疑邮件、网络链接,不下载安装来路不明、可疑的软件,要及时更新漏洞补丁,电脑安装安全软件实时防御、查杀等。

防范恶意钓鱼邮件

珠海豹趣科技有限公司(以下简称“豹趣科技”)创立于 2018年,坐落在珠海市高新区金山软件园,是由金山毒霸、猎豹安全浏览器、驱动精灵等业务重组成立的独立公司,是中国互联网50强企业“猎豹移动”控股子公司。

作为珠海网络安全应急支撑单位,豹趣科技的金山毒霸安全团队专注安全领域20多年,曾配合网警侦破多起网上违法犯罪活动。

近日,记者从金山毒霸了解到,前段时间,国内某知名企业员工收到公司“财务”邮件,通知发放薪资补助,由于邮箱域名是该企业官网官网域名,很多员工信以为真,按照邮件指引提供了银行卡信息和相关操作,导致钱财损失。

而这并非个案,今年2月,金山毒霸安全团队捕获到一起针对国内企业进行的钓鱼木马攻击活动,该团伙以“合作招标”的名义诱导国内企业用户打开恶意钓鱼邮件,从而运行恶意程序,导致企业用户机器被远程操控、信息被窃取。

此外,今年6月,金山毒霸安全团队陆续捕获到多个以“举报”为诱饵的钓鱼攻击,攻击者对多个目标投放诱饵,涉及高校,金融公司,高新技术企业等,诱饵文件名包含“举报材料”“作弊证据”等字样。攻击者针对不同目标企业单位都采取了定制化诱饵文档和杀软逃逸(躲避杀毒软件查杀),攻击者对目标环境都进行了攻击踩点和摸排分析。

金山毒霸安全团队对此进行溯源,发现此次攻击采用了“举报”之类的命名以吸引眼球,迷惑用户进行点击,用户稍有不慎就可能掉入陷阱。它可以帮助攻击者窃取数据,进行各种恶意操作,比如盗取企业信息、密码、电子邮件等。安全意识稍有不足,攻击非常容易得逞,继而让对方对内网进行横向移动或窃密攻击等,使得数据泄露事件频发。这将给许多企事业单位造成重大损失。相关人员需要提高个人的安全意识,安装杀软实时监控病毒。现金山毒霸已支持相关病毒的查杀。

金山毒霸安全专家王鑫提醒珠海网友,不打开陌生或可疑邮件、网络链接;不下载安装来路不明、可疑的软件;不同平台使用不同密码,各个平台使用复杂的密码并定时修改;及时更新漏洞补丁;电脑安装安全软件进行实时防御、查杀,“企业,学校,政府等机构要防护好自己的服务器”。

不断进行安全能力创新

王鑫介绍,近年来,金山毒霸围绕互联网安全形势变化,立足安全能力创新,自主研发的轻量化多核架构蓝芯Ⅴ引擎,融合AI技术,采用深度学习模型高效检测恶意威胁。同时全新上线的25层铠甲防御体系,包括系统防护、上网安全和防黑加固、内存防护等防御引擎,有效防止横向渗透和无文件攻击等最新黑客攻击手段。

“另外,我们的软件行为智能管控,能有效拦截流氓软件弹窗、捆绑推广、隐私收集以及篡改系统设置等恶意行为,恶意文件云端鉴定量每日超过百万级,全网查杀量每日超过千万级,单日拦截流氓软件超百万级,单日恶意网址检出量超百万级,拦截量每日超千万级,为网民安全使用电脑保驾护航。”王鑫表示。

据悉,该企业接下来将持续投入安全业务创新扩展,依托金山毒霸基础安全能力,为用户提供高附加值的安全服务和工具应用体验;另一方面,在业务层面探索向企业服务转型,推出相关安全产品,降低中小企业数字化安全成本。

文字:王帆 编辑:赵聪 责任编辑:孙宁
如何防范钓鱼邮件?金山毒霸安全专家为珠海网友支招
观海融媒 2022-09-03 18:14

钓鱼邮件不少市民听说过,也认为自己有足够的能力来辨别钓鱼邮件,但是,如果邮件来源于自己企业的人事、财务邮箱,邮件主题为“最新工资补贴”呢,是否容易落入陷阱?

珠海市网络安全宣传周将于9月5日启动,针对珠海网友关心的网络安全防护问题,金山毒霸安全专家9月3日为珠海网友支招:不打开陌生或可疑邮件、网络链接,不下载安装来路不明、可疑的软件,要及时更新漏洞补丁,电脑安装安全软件实时防御、查杀等。

防范恶意钓鱼邮件

珠海豹趣科技有限公司(以下简称“豹趣科技”)创立于 2018年,坐落在珠海市高新区金山软件园,是由金山毒霸、猎豹安全浏览器、驱动精灵等业务重组成立的独立公司,是中国互联网50强企业“猎豹移动”控股子公司。

作为珠海网络安全应急支撑单位,豹趣科技的金山毒霸安全团队专注安全领域20多年,曾配合网警侦破多起网上违法犯罪活动。

近日,记者从金山毒霸了解到,前段时间,国内某知名企业员工收到公司“财务”邮件,通知发放薪资补助,由于邮箱域名是该企业官网官网域名,很多员工信以为真,按照邮件指引提供了银行卡信息和相关操作,导致钱财损失。

而这并非个案,今年2月,金山毒霸安全团队捕获到一起针对国内企业进行的钓鱼木马攻击活动,该团伙以“合作招标”的名义诱导国内企业用户打开恶意钓鱼邮件,从而运行恶意程序,导致企业用户机器被远程操控、信息被窃取。

此外,今年6月,金山毒霸安全团队陆续捕获到多个以“举报”为诱饵的钓鱼攻击,攻击者对多个目标投放诱饵,涉及高校,金融公司,高新技术企业等,诱饵文件名包含“举报材料”“作弊证据”等字样。攻击者针对不同目标企业单位都采取了定制化诱饵文档和杀软逃逸(躲避杀毒软件查杀),攻击者对目标环境都进行了攻击踩点和摸排分析。

金山毒霸安全团队对此进行溯源,发现此次攻击采用了“举报”之类的命名以吸引眼球,迷惑用户进行点击,用户稍有不慎就可能掉入陷阱。它可以帮助攻击者窃取数据,进行各种恶意操作,比如盗取企业信息、密码、电子邮件等。安全意识稍有不足,攻击非常容易得逞,继而让对方对内网进行横向移动或窃密攻击等,使得数据泄露事件频发。这将给许多企事业单位造成重大损失。相关人员需要提高个人的安全意识,安装杀软实时监控病毒。现金山毒霸已支持相关病毒的查杀。

金山毒霸安全专家王鑫提醒珠海网友,不打开陌生或可疑邮件、网络链接;不下载安装来路不明、可疑的软件;不同平台使用不同密码,各个平台使用复杂的密码并定时修改;及时更新漏洞补丁;电脑安装安全软件进行实时防御、查杀,“企业,学校,政府等机构要防护好自己的服务器”。

不断进行安全能力创新

王鑫介绍,近年来,金山毒霸围绕互联网安全形势变化,立足安全能力创新,自主研发的轻量化多核架构蓝芯Ⅴ引擎,融合AI技术,采用深度学习模型高效检测恶意威胁。同时全新上线的25层铠甲防御体系,包括系统防护、上网安全和防黑加固、内存防护等防御引擎,有效防止横向渗透和无文件攻击等最新黑客攻击手段。

“另外,我们的软件行为智能管控,能有效拦截流氓软件弹窗、捆绑推广、隐私收集以及篡改系统设置等恶意行为,恶意文件云端鉴定量每日超过百万级,全网查杀量每日超过千万级,单日拦截流氓软件超百万级,单日恶意网址检出量超百万级,拦截量每日超千万级,为网民安全使用电脑保驾护航。”王鑫表示。

据悉,该企业接下来将持续投入安全业务创新扩展,依托金山毒霸基础安全能力,为用户提供高附加值的安全服务和工具应用体验;另一方面,在业务层面探索向企业服务转型,推出相关安全产品,降低中小企业数字化安全成本。

文字:王帆 编辑:赵聪 责任编辑:孙宁