近日,263企业邮箱监测到一种新型网络钓鱼攻击方式,其通过扫描二维码将目标重新定向至钓鱼网站登录页面,一旦用户在该页面内输入敏感信息,可能导致公司和个人严重的财产损失和数据安全风险。
狡猾的新型钓鱼邮件
这类新型钓鱼邮件主要以诱导用户扫码,盗取用户的银行卡号、支付密码等敏感信息为目的,主要散播方式为同域内的邮件发送。即,钓鱼邮件的发信人有极大可能显示为公司同事,容易令用户轻信身份,迷惑性极强。
【钓鱼邮件截图】
263企业邮箱紧急锁定目标
72小时建成完整数据模型
系统首次发现该类新型钓鱼邮件时,并根据用户行为和邮件内容特征进行判断,将符合该特征的邮件判断为钓鱼邮件,加强全平台安全监测。根据主题关键字和邮件内容,263云邮在3小时内完成锁定目标发信人,并将发送钓鱼的邮件发件人加入黑名单。
钓鱼邮件可精准识别,自动拉黑
距首次监测到该钓鱼邮件后的48小时,平台嗅探到该类二维码钓鱼邮件发生变种,263立即根据变种特征调整判定规则和策略,进一步提高识别准确率,并依据此前的数据快速建立该新型钓鱼邮件的特征模型,由反垃圾系统进行深度机器学习,目前已实现智能极速识别,自动锁定并拉黑可疑发件人,最大限度降低钓鱼邮件影响。
据近2周内263反垃圾系统过滤数据显示:自该判定策略上线后,平台识别该种钓鱼邮件效果十分显著,识别率可达99.73%。
近期,263企业邮箱仍将进行持续性的监测和封堵,并在未来不断加固平台安全策略,致力于为企业客户提供安全、纯净的企业邮箱使用环境。
263安全专家郑重提醒用户:钓鱼邮件变化多样,请务必提高防范意识,不要轻信任何可疑邮件,切勿在不可信的网页中输入个人敏感信息。