回归最本质的信息安全

一句话告诉你为什么要提防好朋友

2016年10月24日发布

3,808
0
0

导语:当我们收到一封来自好友的邮件,我们会毫不犹豫的去打开其中的附件或者链接,而不会像提防陌生邮件那样思考一下邮件是否含有病毒,但是这种做法是非常危险的。

可能在此之前,你已经被警告过不要随意点开来源不明的邮件,因为他们很不可靠,里面可能含有恶意软件。如果邮件称你中了大奖,可以免费开启一场梦寐以求的旅游了,你同样也要慎重,天上不会随意掉下馅饼的。

但是,为什么我今天会说要提防同学、好朋友的邮件呢?

那是因为,当我们收到一封来自好友的邮件,我们会毫不犹豫的去打开其中的附件或者链接,而不会像提防陌生邮件那样思考一下邮件是否含有病毒。但是这种做法是非常危险的,比如下面发生的事情。

案例1

上周,我律师的账号就被黑客攻击了,所以有人用他的账号给我发了一封邮件,如图。

这封邮件发送自他的真实邮箱账号,邮件签名上的电话和地址都没有改变。由于我们之间经常会用邮件进行一些工作交流,所以邮件中带有附件是很正常的事情,我们都会毫不犹豫的点开。然而这次却不一样,这些附件看似很正常,其实一点也不正常。

当我把光标移至附件处时,我发现了一些端倪。这封邮件的附件名称为“DraftedContract003.pdf.htm”,是一个以.pdf.htm结尾的扩展名称文件,如果不仔细看的话还以为是PDF文件呢,其实是一个网页。

点击这个附件,打开的不是PDF文件,而是跳转至网页,并且我的浏览器还会弹出一个警示框。

关闭这个提示框,网页变成了一个和谷歌很相似的登录页面。

再看下地址栏

这个地址明显不是谷歌地址,甚至都不是URL,相反它是一串代码,里面含有HTM文件。如果你用文本编辑器打开HTM,你就能看到这串完整的代码。

查看页面源码之后,你会发现只要输入了自己的用户名和密码,任何用户都能看到黑客的详细信息。

发现这些端倪之后,我赶紧联系了我的律师,告诉他他的邮箱账号已经被黑了,并且黑客正在用他的邮箱发送钓鱼邮件。我的律师第一时间更改了自己的密码,这件事似乎已经结束了,然而并没有,第二天,我又收到了一封邮件。

案例2

这封新邮件的签名还是我律师的邮件签名,但是邮箱地址却换成了一个Gmail邮箱:

这次邮件附件是一个真实的PDF文件,名为“Financial Statements001.pdf”。打开附件,出现的是一张很模糊的照片,照片的顶端有一个链接。

这张照片中唯一可以看清的就是Barclays银行的标志和一个“Approved”邮戳。所以可想而知,攻击者是想诱骗受害者认为自己的某项合同或者贷款申请通过了,如果想看细节,点击最上方的链接即可,然而这样的话就上了攻击者的当了。

事实上,点击这个链接会跳转至和案例1中一样的页面,会要求你登录虚假的谷歌账户。查看域名信息,发现是一个一周前刚注册的域名,并且注册人信息也不是本人。

后来,我和我的律师详聊了一下,发现事件起源于他。不久之前他收到一封钓鱼邮件,他毫无防备的就打开了附件,之后便沦为了受害者。

对于这种类型的攻击,我们要怎么办呢?

1. 注意不同邮件地址发来的邮件
2. 小心附件,
3. 查看附件的扩展名,排除掉可以附件
4. 注意双重扩展名的文件(比如.pdf.htm),还有不熟悉的扩展名(比如.js, .wsf, .lnk)
5. 善用鼠标光标,查看链接是否会跳转至它们所说的页面
6. 如果发现可疑之处,电话询问发件人是否发过这封邮件
本文翻译于nakedsecurity,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1495.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论