随着互联网的发展,邮箱已经成为人们日常工作沟通的重要渠道。然而,不断出现的钓鱼邮件也给人们的信息安全带来了不可小觑的。近日,腾讯电脑管家监测到数十万封钓鱼邮件以文档附件形式,向用户发送虚假的邮箱登录网址,致使用户个人信息和财产安全面临极大安全。目前,腾讯电脑管家可以全面拦截此类附件病毒和钓鱼网址,广大用户在登陆邮箱时务必提高,以免掉入陷阱。
经过分析,“邮件不能正常显示”需要“登录升级”等理由,用户点击登录链接,进入到其伪造的邮箱登录界面。该界面与正常邮箱登录界面极其相似,给用户识别造成了一定难度。一旦用户输入帐号密码,账号数据就会返回给。
盗号成功后,会继续利用该帐号和通讯录信息群发钓鱼邮件。使用正常用户的邮箱帐号,更容易获取通讯录好友信任,钓鱼成功概率也更高。此外,狡猾的还会通过屏蔽安全公司的IP,防止工程师分析、网站搭建在第三方虚拟主机等手段进行反追踪。
这类低成本、广撒网式的钓鱼邮件是常用的套。今年以来,利用钓鱼邮件进行犯罪活动的事件频发,影响范围十分广泛。腾讯电脑管家此前就曾捕获伪装成的Globeimposter病毒新变种、乔装成求职简历的伪病毒Ordinyp和利用“image”字眼的照片压缩包进行的Scarab病毒等,这些病毒或恶意文件通过邮件的形式进行,用户一旦点击运行,用户文件或将被加密、盗窃除此之外,利用Office漏洞来进行钓鱼邮件也是常见的手段之一,影响范围更为广泛,甚至会对电脑系统造成损害。
腾讯电脑管家提醒用户,对于安全性未知的跳转链接务必提高,不要打开不明邮件附件,及时修补电脑系统漏洞,可有效防御的。同时,在日常使用电脑时,保持腾讯电脑管家实时防护状态,用户还可文档守护者功能,备份重要文档;对于可疑的链接或邮件附件,可以通过电脑管家诈骗信息查询窗口或上传至哈勃分析系统进行安全检测。