釣魚郵件是一種常見的電子郵件攻擊類型,發送釣魚郵件的攻擊者通常把自己偽裝成受信任的發件人,主要目的包括誘導受害者訪問假冒網站或回復郵件,以便獲取敏感數據、騙取錢財,還可能在受害者計算機上安裝惡意軟件,取得控制權或盜取、破壞文件。根據研究統計,2022年全球郵件安全威脅中釣魚郵件占郵件攻擊的絕大部分,高達68.47%。伴隨全球地緣政治的改變,近年來不同國家之間的郵件安全攻擊在持續增長。我國在2022年遭受的釣魚郵件攻擊數量居世界第二位,相比2021年增長了78%。電子郵件是高校師生對外聯系的重要工具,在科研交流中發揮重要作用,近年來,針對高校師生這個特定群體的釣魚郵件攻擊,呈現出偽裝強、頻次高、危害高等特征。2022年6月22日,國內某著名大學發布聲明稱,近期學校電子郵件系統遭受網絡攻擊,有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件,企圖竊取相關師生郵件數據和公民個人信息,給學校正常工作和生活秩序造成重大風險隱患,初步判定此次事件為境外黑客組織和不法分子發起的網絡攻擊行為。最大程度降低釣魚郵件攻擊帶來的危害,需要郵件系統廠商、系統管理員、電子郵件用戶等相關方共同采取有效措施來應對。

一、強化感知阻斷

釣魚郵件的發送,通常是有組織、機器化、規模化的行為,在頻次、來源、內容上與正常郵件的不同之處,是郵件系統識別判定的重要依據。郵件系統廠商需要對釣魚郵件威脅情報進行實時的追蹤,洞察其中的變化趨勢,加快內容特征、關鍵詞庫、RBL的更新頻次,在源頭上強化對釣魚郵件的感知和阻斷效果。對釣魚郵件常用的偽裝管理員身份、偽裝真實發件地址、偽裝超鏈接實際URL、利用常見軟件漏洞提權的行為,應該采取有效的應對措施,如對官方管理員發送的郵件增加特定標記,將發件人名稱(如郵件頭中的Sender:********)中有關郵箱地址(********@********.com)部分去除,將可疑超鏈接通過URL跳轉增加提示,移除偽裝擴展名的附件等。

二、加快響應處置

對于繞過防范、完成投遞的釣魚郵件,郵件系統管理員需要積極采取補救措施,盡可能避免實際危害。當接到用戶反饋有關釣魚郵件的可疑線索后,盡可能在第一時間獲取樣本的基礎上展開排查,評估危險程度,全面排查與樣本內容、發件人、來源IP的相關郵件,確定受影響用戶范圍,采取服務器端刪除、提醒用戶、阻斷陷阱URL等措施,將危害限制在最小范圍。在用戶社區、管理員群組等渠道,加強釣魚郵件威脅情報的共享與溝通,建立對釣魚郵件群防群治的合作機制。

三、提高防范意識

在攻擊與防范的持續較量下,釣魚郵件的欺騙性、偽裝度也越來越強,技術上始終無法做到完全阻斷。用戶的安全防范意識是應對釣魚郵件的最后防線,也是最為重要的一環。高校可結合網絡安全宣傳周、網絡培訓教育培訓等開展相關活動,提高用戶對釣魚郵件的防范意識與識別技能。

一是加強用戶防范教育。提醒用戶不輕信發件人地址的顯示,很可能是偽裝的地址,要注意查看真正地址;不輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,釣魚郵件經常使用短鏈接或帶鏈接的文字迷惑用戶;不放松對“熟人”的警惕,攻擊者常常利用攻陷的郵箱發送釣魚郵件,如果對郵件內容表示懷疑,需果斷核實。

二是適當開展實戰演練。2021年北京大學就組織了一次有關“釣魚郵件”的攻防演練,共有4萬余名師生收到這封模擬“釣魚郵件”,結果是54%的師生閱讀了郵件,其中約5000名師生點擊了可疑鏈接,約2000名師生在后續登錄頁面輸入了用戶名和密碼。從后繼的反饋看取得良好的警示效果,絕大部分師生對演練給予肯定和支持。

希望在多方的協同聯動下,減少釣魚郵件的“漏網之魚”,堵上釣魚郵件的“可乘之機”,高校師生能放心使用更加可靠、安全的電子郵件服務。

釣魚郵件 釣魚 郵件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接