解剖网络钓鱼电子邮件 | Stewart Title 博客
大多数网络钓鱼攻击旨在做两件事:(A.) 窃取用户凭据或 (B.) 将恶意代码下载到用户的计算机。但你如何识别攻击呢?
在这篇文章中,我将向你展示一些“网络钓鱼”电子邮件的例子,这些电子邮件应该会在你脑海中引发旗帜。我将向您展示该寻找什么,解释这些电子邮件的设计目的,并确保您知道如何避开危险区域。
这封电子邮件(图1)引起了我的注意,我想解释为什么。查看通过电子邮件发送的语音邮件消息通知并不罕见。由于大量公司使用IP语音(VoIP)电话系统,大多数现代交换机都提供此选项。这些通知中的大多数将随附语音邮件,作为“something.wav”文件附在电子邮件中。
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png
这封电子邮件的不寻常之处在于附件是 .html 文件。HTML 文件扩展名(图 2)始终与网页关联,如果打开,将启动默认浏览器。
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png
然后,您的浏览器将打开本地文件(图 3)。如果您要点击“阅读消息”超链接,您将登录真实网站的近乎复制品 - 该网站在外观上与合法网站非常接近,以至于许多用户被欺骗提供他们的凭据。
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png
此外,请看一下 URL。这是幽默的,因为它可能是自动生成的。看看:甚至有一个挂锁大喊:“我很安全。给我你的信息”。
那么,我们学到了什么?
- 只有您的家庭、手机或工作场所电话才有您应该收听的语音信箱。大多数家庭或移动运营商不提供开箱即用的语音信箱通知。您应该知道或询问您的公司是否使用语音信箱通知。
- 您不应收到需要您去其他地方听的合法语音邮件通知。
一如既往,在点击之前先思考。