本期主要分享自2024年11月至今几种典型的钓鱼邮件样本。希望通过这种分享,可以帮助广大用户提高警惕性,增强识别与防范钓鱼邮件的能力。
邮箱账户异常类
以下图为例,该钓鱼邮件伪造用户账户出现异常登录情况,引导用户点击“认证账户”按钮进入钓鱼页面。
下图是一封伪造用户邮箱账户密码过期的邮件,黑客希望用户点击蓝色按钮进入钓鱼页面。
此类钓鱼邮件的共同特征是邮件的发件人、主题、正文中多次出现收件方的域名、收件人姓名,并且在正文中提供一个非常显眼的按钮,用户点击该按钮中的链接就会跳转到钓鱼页面。
正常情况下,企业邮箱的密码过期、账户异常登录的提醒信中不会包含链接,即使包含链接也是企业内部的地址。在实际使用邮箱过程中一定要注意甄别。
邮箱空间不足类
下面是两封典型的“模拟邮箱空间不足提示”钓鱼邮件,此类邮件最终仍是引导用户点击“免费增加容量”的链接,最终达到钓鱼的目的。
【图】邮箱空间不足类钓鱼邮件样本1
【图】邮箱空间不足类钓鱼邮件样本2
此类钓鱼邮件的特征与邮箱账户异常类相似,在邮件正文中提供一个非常显眼的按钮链接。
正常情况下,企业邮箱对于邮箱容量的使用提醒信中也不会包含链接。如果存在邮箱空间不足的情况,应联系企业邮箱运维人员进行处理,或者自行清理邮箱中的邮件释放空间。
邮件拦截类
下图是一封伪造邮件被加密的钓鱼邮件。通过一系列的描述引导用户点击按钮链接查看加密邮件。
此钓鱼邮件中多次出现收件人的公司域名、收件人姓名,非常具有迷惑性。
下图是一封伪造邮件被钓鱼网关拦截的提醒邮件,通过正文描述引导用户单击“Review Message”按钮进入钓鱼页面。
此类钓鱼邮件与账户异常类相似,同样是在邮件正文中提供非常显眼的按钮链接,引导用户点击按钮。
针对此类钓鱼邮件,用户需要提高警惕。正常情况下,企业邮箱的拦截通知信都是有固定模板的,正文提供的调转链接也是企业内部地址。
订单类
下图是一封典型的订单类钓鱼邮件,通过伪造页面样式模拟来自供应商、客户的订单,最终目的仍是引导用户单击邮件正文中的按钮链接。
此类钓鱼邮件迷惑性更高,也更难识别。建议在处理来自企业外部的订单邮件过程中注意防范。
补贴类
补贴类钓鱼邮件依然频发,其典型手法是在邮件内容中嵌入二维码,诱导用户扫描以跳转至假冒的钓鱼网站。鉴于前期已有详尽案例分析,此处不再赘述。
针对此类钓鱼邮件,最简单的做法是不要扫码!不要扫码!不要扫码!如果真的需要领取补贴,建议去官方APP或小程序了解正规流程。
图片
原创 小胡子大魔王 mailabc
