Coremail企业邮箱2023年Q1典型钓鱼案例

日期:2023-09-27 点击量:475

      【工资补贴】主题钓鱼邮件

       诈骗详情

       Coremail企业邮箱从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件。在过去的2022年,此类补贴诈骗钓鱼邮件不仅日益猖獗,攻击手法也不断变种。2022,Q2~Q3攻击手法转变为先盗号,使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员,向域内大量传播诈骗邮件,利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】,此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗,引发了广泛讨论。
                                                              邮件诈骗案例

       而2023年Q1,黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2023年第一季度个人劳动补贴】、【薪资补助下发】等,且黑产分子结合时事,在3月份的时候出现了仿冒个人所得税申报的钓鱼邮件,同时正文更多使用图片形式插入,对厂商的反垃圾反钓鱼图片OCR引擎产生较极大考验。
                                          邮件诈骗案例

       防护策略

       1. 不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

       2. 提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。

       3. 提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!

       4. 建议订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁;

       5. 请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。

       6. 建议进行【反钓鱼演练】,对公司重要岗位职工(财务、管理层)进行安全意识教育;

       7. 积极举报威胁邮件,携手共建邮件安全环境;举报邮箱:[email protected]

       8. 如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。

       用心.贴心.专心--一站式企业邮件系统管家服务,就选盈世Coremail企业邮箱华南代理商--博海科技,企业邮箱开通咨询热线185 7682 5390