加入收藏 | 设为首页 | 会员中心 | 我要投稿 长春站长网 (https://www.0431zz.com.cn/)- 媒体智能、开发者工具、运维、低代码、办公协同!
当前位置: 首页 > 服务器 > 安全 > 正文

员工信箱可能成攻击企业的新策略

发布时间:2021-09-05 12:41:10 所属栏目:安全 来源:互联网
导读:你曾在其他新地点登入过Facebook?这是日前趋势科技发现一封定制化的目标攻击中文电子邮件的主题,和其他电子邮件攻击不同的是,这次并不需要用户打开电子邮件去点击链接或下载执行附件文件,这种攻击只要求使用者在浏览器中去预览邮件就可以发动攻击。该信
  “你曾在其他新地点登入过Facebook?”这是日前趋势科技发现一封定制化的目标攻击中文电子邮件的主题,和其他电子邮件攻击不同的是,这次并不需要用户打开电子邮件去点击链接或下载执行附件文件,这种攻击只要求使用者在浏览器中去预览邮件就可以发动攻击。该信件假冒 Facebook Security Team 发出,指出你的Facebook账户出现可疑的登入纪录,要求重新登入个人信息,否则为了安全理由,账号将被暂时锁住。一旦受害者预览该信件,电子邮件和联络数据将被盗用,更重要的是,还会设定转发账号,将使用者所有的邮件转发到特定的邮件地址,也就是可以同步收到受害人信箱内所有的信件。
 
 
  趋势科技呼吁用户应该更小心谨慎地使用网页邮箱,特别是在工作的时候,因为像这样的攻击可能会无意中泄漏敏感数据。趋势科技侦测到这个病毒定义为JS_AGENT.SMJ,其产品线已经封锁此类攻击中会用到的恶意链接。
 
 
  趋势科技表示目前正在监控的大规模攻击中发现一个风险行为:企业允许员工在工作使用自己的个人网页信箱。趋势科技表示:“企业低估甚至忽略了个人网页邮件可能带来的风险,因为其很难管控,而那些信件通常也都不会被进行安全扫描,所以比直接寄到企业内部的邮件更具有危险性。如果员工在工作的时候浏览个人网页邮箱又被攻击成功的话,攻击者就可以存取到机密资料,包括公司内部的重要数据,像联络人地址和电子邮件等。企业应该了解到这种攻击的严重性和可能的风险,特别是这种只需要预览电子邮件就可以得逞的攻击行为。”

(编辑:长春站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读