来自 资讯 2022-01-12 00:04 的文章

ddos盾_高防_精准

ddos盾_高防_精准

攻击者往往会做艰苦的基础工作来设计业务电子邮件泄露攻击(BEC)。当他们冒充有权转移资金或发送机密信息的人时,他们的信息需要看起来尽可能合法。细节很重要。

我们最近得到了一个有趣的例子,一封发给公司员工的电子邮件,试图开始一段对话。

对于所讨论的电子邮件类型,这段文字是相当简单的。攻击者明确表示发送者正在开会,因此无法通过其他通信方式使用。他们这样做是为了阻止收件人检查他们是否真的与签名中出现姓名的人对应。由于攻击者没有试图掩盖电子邮件是从公共电子邮件服务发送的事实,他们要么知道被模仿的人使用了该服务,google云防御ddos,要么期望公司使用第三方电子邮件进行商务通信是正常的

其他事情引起了我们的注意,不过:"从我的iPhone发送"的签名。这个签名是iOS邮件发送邮件的默认签名,但是技术标题表明邮件是通过Web界面发送的,特别是从Mozilla浏览器发送的。

为什么攻击者试图让邮件看起来是从苹果智能手机发送的?添加自动签名可能是为了使邮件看起来体面。不过,这并不是最优雅的把戏。BEC攻击最常见的似乎是来自同事,在这种情况下,抗ddos攻击防御系统,很有可能接收者知道该人使用了什么类型的设备。

因此,犯罪分子肯定知道他们在做什么。但他们怎么可能?其实,这并不难。所有这一切都需要一些侦察使用一个所谓的跟踪像素,也被称为网络信标。

作为一个规则,公司发送大量电子邮件给客户,合作伙伴,discuz防御cc,或读者-几乎每一家公司,也就是说-想知道他们的参与程度。从理论上讲,电子邮件有一个发送已读回执的内置选项,cc防御平台,但收件人必须同意它的使用,而大多数人不同意。所以,聪明的营销人员想出了跟踪像素。

跟踪像素是一个微小的图像。只有一个像素一个像素,肉眼无法分辨,而且它存在于一个网站上,因此当电子邮件客户端应用程序请求图像时,控制该网站的发件人会收到消息已打开的确认以及接收设备的IP地址,打开电子邮件的时间以及有关用于打开电子邮件的程序的信息。你有没有注意到你的电子邮件客户端在你点击一个链接下载之前不会显示图片?这不是为了提高性能或限制流量。事实上,出于安全原因,自动图像下载通常会在默认情况下关闭。

这里有一种情况:在国外旅行时,你会在工作收件箱中收到一条与你的业务相关的消息。一旦你意识到这只是一个不想要的请求,你关闭它并将其丢弃,但与此同时,攻击者得知:

根据你的IP地址判断,你在另一个国家。这意味着与同事的个人接触很困难。因此,你可能是一个安全的人来模仿;你使用的是iPhone(你用Mail for iOS打开了这封邮件),所以添加一个"从我的iPhone发送"的签名会增加假邮件的可信度;你上午11点看了邮件。这一点并不重要,高防低价cdn,但如果你定期收集信息,网络犯罪分子将能够找出你的时间表和攻击时间,以配合你往往不可用的时期。

保护自己不被跟踪是困难的。不过,这并不意味着你应该让网络罪犯的生活更轻松。我们建议您遵循以下提示:

如果您的电子邮件客户端提示您"单击此处下载图片",则表示出于隐私原因,视频内容已被阻止。三思而后行。如果没有图片,电子邮件可能看起来很难看,但是如果你同意下载这些图片,你就可以向陌生人提供关于你自己和你的设备的信息;不要打开垃圾邮件文件夹中的电子邮件。现代垃圾邮件过滤器具有极高的准确性,特别是在您的电子邮件服务器受我们的技术保护的情况下;小心B2B群发邮件。当你有意订阅一家公司的更新时,这是一回事,但当一封电子邮件来自一家不知名的公司,原因不明时,情况就不同了。在后一种情况下,最好不要打开消息;使用具有先进反垃圾邮件和反垃圾邮件技术的强健解决方案来保护您的公司电子邮件。

卡巴斯基和Total Security for Business (针对Microsoft Exchange服务器的卡巴斯基安全性、针对Linux邮件服务器的卡巴斯基安全性和针对Microsoft Office 365的卡巴斯基安全性)包括我们的反垃圾邮件和反垃圾邮件技术。