词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
科创板和注册制真的要来了!
科创板和注册制越来越近。中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平23日下午主持...
微信大更新!小程序变身效率神器
微信 7.0.0 大版本更新的余韵未了,许多人还在熟悉新界面和「时刻视频」带来的变化之时,猝不及防,微信又...
百度“偏爱”百家号,为了体验还是为了钱?
一直以来,百度搜索长期占据着国内搜索引擎市场的“头把交椅”,大量网民通过百度搜索,在纷繁的互联网上寻找自己想要...
百度回应:百家号在搜索结果中占比过高
北京时间1月22日晚,一篇名为《搜索引擎百度已死》的自媒体文章刷屏,质疑其搜索结果的公平性。文章中举例指责...
iphone怎么设置手写输入?
偶尔我们会遇上一些会写不会读的字,这个时候你就需要开启手写输入。今天咱们就来讲讲:苹果手机的自带输入法怎么设置...
解决网 >>所属分类 >> 安全防护    黑客技术   

黑客爱用的三种邮件入侵手法

标签: 黑客 邮件入侵

顶[0] 发表评论(0) 编辑词条

据观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在三个之中就有两个是利用微软的Office发动的攻击。


Top1. 利用Office漏洞发动攻击,只要打开文档就受黑


黑客透过电子邮件递送特制的Word或RTF格式附件,搭配社交工程手法诱骗使用者开启。只要使用者开启附件,便会触发OLE漏洞或方程式漏洞,自动执行内嵌的恶意指令从远方下载并植入恶意程序,使攻击者可取得受感染电脑的控制权,借以发动其他恶意攻击。


OLE漏洞(CVE20144114)与方程式漏洞(CVE201711882)并非崭新的漏洞,但这些旧漏洞经过时间证明,足够「经典」并且「稳定」、「可被触发」,只要能够成功引起使用者的好奇,一旦附件被开启,不需要使用者再配合执行其他动作,漏洞便会触发执行恶意程序,黑客便能取得电脑掌控权。


虽然微软已发布漏洞修补更新,但是仍然有许多使用者因为没有定期更新的习惯,或是因为使用盗版软件而无法更新、或担心更新后有些功能无法使用…等理由而未更新,因此让黑客有机可乘,让这类手法荣登黑客爱用榜第一名。


Top2. 离线钓鱼(Offline Phishing),绕过上网安全软件与浏览器的钓鱼防护


黑客将钓鱼网页以.html或.mht附件的形式,透过电子邮件递送给使用者,将钓鱼网页直接呈现在受害者的本地端电脑。当使用者上勾填入敏感数据时,便以Post方法将数据传送出去。因为传送Post到外部的行为不会受到浏览器URL检测的保护阻挡,可成功绕过浏览器及部份上网安全软件的钓鱼防护,增加黑客钓鱼成功的机会,荣登黑客爱用榜第二名。


Top3. VBA攻击,自动判定操作系统以决定接下来的攻击手法


黑客在Word中置入恶意VBA,透过伪装为收据、发票、教学文件等电子邮件发送,当使用者受骗开启附件时,还会指导受害者开启「启用内容」按钮。并且可以自动判定所使用的操作系统环境为Windows或是Mac OS X再决定接下来要下载的攻击工具。还以为使用Mac就不会中毒吗?当MacOS用户变多后,Mac就与Windows一样,是符合经济效益的攻击标的!这个攻击与本文第一名的攻击工具同样都是针对微软Office进行攻击,不过在文档开启后还需要使用者再次配合按下启用内容,名列黑客爱用榜第三名。


虽然最常用的攻击工具可归纳为上述三种,然而黑客搭配运用的社交工程手法千变万化,瞄准人性弱点透过各种佯装与欺骗技俩,诱导使用者配合执行动作或提供帐号密码及其他机敏数据。


但是,只要使用者能够把握几个原则,便能避免邮件攻击带来的伤害:


保持系统与软件的更新

不开启来路不明的附件

面对来信要求填写机敏数据、要求登入认证的邮件时,应保持高度怀疑的心态。

此外,光是要求使用者提升安全意识是不够的,企业也应当提供使用者较安全的电子邮件使用环境,以降低被黑风险。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇个税APP可以注册了 填报功能12月31日投入使用
下一篇网站收录越多,SEO权重越高吗?

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>