DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

阿里云高防ip_高防服务器论坛_秒解封

07-22 CC防护

阿里云高防ip_高防服务器论坛_秒解封

Valimail博客鱼叉钓鱼者使用假电子邮件线程,国内外高防CDN,假SPF认证作者:史蒂夫·惠特尔自从这张照片被拍摄以来,鱼叉网络钓鱼变得更加复杂。图片来源:Gerry Lauzon/Flickr我和那些试图阻止他人冒充他们的域名的人一起工作。通常这是预防性的,但不幸的是,有时我的工作是被动的-确保模仿不再发生。最常见的冒充攻击之一是网络钓鱼,黑客向人们发送电子邮件,希望让他们泄露密码、授予访问帐户的权限、交出个人信息,防御DDoS攻击的11种方法,甚至转账。公司开始看到更多成功的网络钓鱼及其更具针对性的变种鱼叉式网络钓鱼,这并不奇怪。我们看到越来越多的媒体报道了著名的鱼叉式网络钓鱼攻击,并且几乎每天都有成功的例子。因此,一些公司开始提高警惕,对电子邮件进行更严格的审查。当然,这意味着骗子们变得越来越有创意,维盟DDOS自动防御,并投入更多精力让他们的电子邮件看起来合法。这是一场经典的安全军备竞赛。我采访了一家公司,这家公司最近遭受了鱼叉式网络钓鱼攻击,损失高达数万美元。这封网络钓鱼邮件非常可信,骗子们显然已经做好了功课。以下是发生的事情:第一步:渗透骗子们得以盗取该公司一名雇员的公司电子邮件帐户。这似乎是用一个假的G套件链接完成的。第二步:研究目标一旦他们泄露了这个账户,骗子们就会检查这个用户和CEO之间的电子邮件历史记录,以了解CEO的写作方式和电子邮件的语气。第三步:假邮件有了这些信息,他们设计了一封电子邮件,看起来就像是一个现有电子邮件线程的一部分,阿里云有没有免费的ddos防御,在这个线程中,人们已经在讨论一些钱要汇到一个帐户上了。换句话说,欺诈者伪造了一个完整的线索,公司里的实际人员似乎在讨论电汇。收件人看到的是一系列讨论电汇的电子邮件,然后是(给收件人)转账的请求。伪造的线程使请求更加可信,因为它似乎不是一个突发的请求(尽管出乎意料的电汇请求也可以工作,很遗憾)。第四步:假认证然而,骗子并没有就此止步。他们还确保电子邮件通过了SPF认证。他们注册了一个看起来像合法域的域,并为这个外观相似的域建立了一个SPF记录。然后他们在电子邮件的Return path头中使用了这个新的(假的)域(SPF检查的是这个),同时在收件人看到的From:地址中使用了公司的实际域。这确保了即使收件人查看邮件头,由于存在SPF身份验证,邮件也会显得合法。第五步:抢劫这是骗子们做了很多准备,但他们的努力得到了回报。目标用户收到邮件后,认为邮件是合法的,并将一大笔钱转到了诈骗账户。如果域受到DMARC强制保护,则骗子可能仍然能够破坏第一个员工的电子邮件帐户,但他们将无法发送最终的网络钓鱼电子邮件,因为DMARC检查会注意到From和Return路径头不匹配,从而导致DMARC失败。结果,ddos可以用来防御吗,这封邮件会被标记为垃圾邮件(或直接拒绝,这取决于公司的DMARC政策),而客户将不会损失数万美元。返回博客2017年3月14日出版网络安全电子邮件欺诈网络钓鱼安全作者:史蒂夫·惠特尔Steve Whittle负责Valimail的客户成功。他帮助Valimail的客户获得了数千个域名到DMARC执法部门。他还与数百名第三方发送者合作过。在加入Valimail之前,他花了超过15年的时间为全球企业和服务提供商设计和部署DNS。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/66045.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8786052访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X