网站首页

新闻资讯

当前位置: 网站首页 > 新闻资讯 > 正文

Coremail安全中心预警近期钓鱼邮件威胁

来源: 发布时间:2019-08-16 点击量:


尊敬的Coremail客户:

  近期,根据Coremail安全中心的舆情信息,境外黑客组织对多个重要行业部门实施网络钓鱼攻击,妄图窃取敏感信息。此次钓鱼邮件的特征及相关应对建议如下:

  钓鱼邮件的主要特征:

  此类邮件主要通过使用建立仿冒网站,诱导相关人员点击访问该仿冒链接进行账户验证,来窃取敏感系统账户、密码以及访问地址等信息,从而达到钓鱼目的。截至目前,共监控到20个仿冒钓鱼网站(见附件),涉及国家发改委、外交部、商务部、中国航空工业集团有限公司、中国核工业集团有限公司等13家单位。经验证,目前仍有3个钓鱼网站处于可访问状态。

  钓鱼邮件的应对建议:

  目前正处于国庆70周年网络安保关键时期,Coremail安全中心针对此次钓鱼攻击事件,提出以下建议:

  1、Coremail安全中心将进一步加强对此类钓鱼邮件的监控。目前已披露的钓鱼网站已纳入监控与拦截范围。

  2、Coremail安全中心接受全网的垃圾邮件、钓鱼邮件的举报与投诉。如有邮件用户收到相关钓鱼邮件,可直接转发至邮箱cac-team@coremail.cn ,CAC安全团队将及时进行分析与排查,确保规则实时性。

  3、建议加强安全防范意识。我们建议邮件系统用户切勿轻信未经核实来源的邮件,不要在未经核实的邮件中输入相关邮件账号、密码等信息,保护好个人信息安全。

  4、建议用户定期修改电子邮件账户密码,防止信息泄露。


附件: