“快改密碼”,近十萬個互聯網用戶郵箱疑似被黑客控制
添加時間:2018-09-10 15:47:46
瀏覽次數:
0
工信部日前發布消息稱�,監測發現第二季度接近十萬個互聯網用戶郵箱疑似被黑客控制�����,并被用來發送垃圾郵件�,相關郵箱的賬號和密碼很可能已泄露或被竊取��,存在被進一步竊密或實施釣魚攻擊的風險��。
“一般來說��,使用正常用戶郵箱發送垃圾郵件,更容易躲避郵箱系統的垃圾郵件過濾功能����,提高垃圾郵件發送的成功率��。”360反病毒組負責人王亮介紹說�����,垃圾郵件類型主要有商業廣告���、欺詐信息等有害信息和病毒木馬��。根據垃圾郵件類型的不同,其目的也各不相同�����。同時��,若黑客掌握了郵箱主人的其他相關信息�,比如社交網絡或使用該郵箱注冊過的網站等�,也有可能會發動更進一步的竊密或釣魚攻擊。
在竊密方面���,電子郵件內容往往涉及個人隱私、公司機密等��,這些信息一旦泄露��,很可能給個人或公司帶來巨大損失�。據王亮介紹,如果黑客通過郵件知道受害者使用該郵箱注冊了哪些服務��、使用過什么產品�,便可以通過諸如“通過郵箱找回密碼”方式來重置用戶在一些網站上的賬戶密碼,在更大范圍內對受害者實施數據甚至資金上的盜竊��。
在釣魚方面���,黑客可能根據郵件往來推測出聯系人與受害人間的關系��,進一步偽裝成受害人去和這些人聯系��,這樣更容易取得對方信任,從而嘗試進一步的釣魚或詐騙行為���。
無論是最輕微的通過郵箱散播廣告郵件,還是最嚴重的盜取資金或實施詐騙�,其根本目的都是為了獲取非法的經濟利益。
“這背后有一條完整的產業鏈條?!蓖趿琳f��,首先會有專人編寫、制作盜號木馬盜取郵箱登錄信息��。之后有負責傳播的人或團隊�����,將制作好的木馬通過各種途徑傳播出去�����。常見的途徑有郵件傳播���、聊天軟件發送����、誤導下載�����、網頁掛馬等����。一旦用戶中招�����,登錄數據傳回木馬后臺后����,又會有專人負責分析數據——測試數據的可用性(是否能登錄成功)���、進一步挖掘有價值的信息�����,并根據分析結果分成不同的價格賣出����。最后會有組織從上述人員手中收購郵箱來獲取非法利益����。
被竊取郵箱的人應該如何應對?王亮建議,要立即修改被竊取郵箱的密碼,同時修改使用相同密碼的其他賬號,以及與被盜郵箱相關的其他賬號的密碼信息���。如果涉及重要信息泄露,應該及時通知相關人員���,必要時及時報警。
“陌生人發來的郵件不要輕易打開����,更不要輕易點擊郵件中的鏈接����、網址等���。同時���,登錄郵箱時�,要確認打開的域名����,注意防范釣魚軟件。在查看和回復郵件時�����,要看清收件人的郵箱地址�,謹防釣魚郵件?���!蓖趿琳f��。
此外,也不要放松對“熟人”郵件的警惕����。黑客常常會利用攻陷的個人郵箱發送釣魚郵件����,如果收到了來自信任的朋友或者同事的郵件�,郵件內容讓人懷疑,可直接撥打電話向其核實����。此外����,也盡量不要使用公共場所的電腦進入電子信箱、網上銀行等�����,更不要將個人敏感信息發布在互聯網上����。(來源:中國經濟網)
