产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日互联网上出现了新型的网络钓鱼攻击形式,伪装成为office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由isc handler的xavier mertens发现,并伪装成为“微软已经发现几条未发送的信息”。然后它会提示你点击“再次发送”链接来尝试再次发送电子邮件。
一旦用户点击“再次发送”链接,就会跳转至和微软登录页相同的网站,并要求用户输入他们的账号和密码。随后该网页会激活名为sendmails()的javascript脚本,将会电子邮件地址和密码发送到sendx.php脚本上,然后将用户重定向到合法的office 365中登陆url。
虽然电子邮件看起来非常合法,但有一些方法可以防止这些网络钓鱼攻击。首先是“再次发送”按钮,微软从未在发送失败之后会有再次发送电子邮件的选项,用户只有返回到outlook并手动发送。其次,发送电子邮件之后,如果发送失败会立即反馈回来。最后就是在输入账号和密码之前始终检查下地址栏的url地址,确认是否真的为官方网站。
试用申请
