尊敬的Coremail客户:
近期,根据Coremail安全中心的舆情信息,境外黑客组织对多个重要行业部门实施网络钓鱼攻击,妄图窃取敏感信息。此次钓鱼邮件的特征及相关应对建议如下:
钓鱼邮件的主要特征:
此类邮件主要通过使用建立仿冒网站,诱导相关人员点击访问该仿冒链接进行账户验证,来窃取敏感系统账户、密码以及访问地址等信息,从而达到钓鱼目的。截至目前,共监控到20个仿冒钓鱼网站(见附件),涉及国家发改委、外交部、商务部、中国航空工业集团有限公司、中国核工业集团有限公司等13家单位。经验证,目前仍有3个钓鱼网站处于可访问状态。
钓鱼邮件的应对建议:
目前正处于国庆70周年网络安保关键时期,Coremail安全中心针对此次钓鱼攻击事件,提出以下建议:
1、Coremail安全中心将进一步加强对此类钓鱼邮件的监控。目前已披露的钓鱼网站已纳入监控与拦截范围。
2、Coremail安全中心接受全网的垃圾邮件、钓鱼邮件的举报与投诉。如有邮件用户收到相关钓鱼邮件,可直接转发至邮箱cac-team@coremail.cn ,CAC安全团队将及时进行分析与排查,确保规则实时性。
3、建议加强安全防范意识。我们建议邮件系统用户切勿轻信未经核实来源的邮件,不要在未经核实的邮件中输入相关邮件账号、密码等信息,保护好个人信息安全。
4、建议用户定期修改电子邮件账户密码,防止信息泄露。
附件: