腾讯企业邮箱、qq企业邮箱、企业邮箱——攻击仿冒电子邮件的主要方法有哪些?
假冒电子邮件是最流行的钓鱼电子邮件之一，又称钓鱼电子邮件。这是打开内部网通道的好方法。电子邮件可以包含文本、图片、url、附件和其他作为媒介的信息。与社会工作手段相结合，电子邮件可以对未经培训的人员进行“减维”。网络钓鱼邮件针对性强，可以针对运维部门、企业高管等价值较高的目标。
钓鱼式电子邮件的种类很多，但主流的攻击方式大致可分为以下几种:
(1)在消息正文中插入恶意链接
这是最基本的攻击之一，它是把一个恶意诱导链接在电子邮件的主体，并等待用户点击。链接的背后是一个伪造的网站，它可能是一个恶意程序下载链接或一个伪造的登录入口。
攻击者会使用最近的一些热点事件或公司的内部信息,如疫情,产品介绍,系统帐户升级,等等,提高内容的可信度和诱导用户点击链接。而恶意链接部分也进行伪装。
(2)邮件附件含有毒素
这个类也是一个常见的类。攻击者的有效载荷是包含在电子邮件附件,和承运人包括直接文件,图片,压缩包,脚本(EXE,于六月,蝙蝠),等等。
最直接的方式是直接发送脚本，但很容易被邮箱安全机制拦截或被看穿。因此，攻击者会使用一些伪装手段，比如通过使用一个长文件名来隐藏后缀。
Word文件是最常用的攻击文件，其次是Excel文件。这种恶意文档很容易使用宏代码调用shell来执行命令，并且存在直接使用office等高级客户端软件的漏洞。而zip压缩格式通常用于携带恶意文件，避免邮件沙箱或直接杀死安全软件。
Office文件漏洞一直是攻击者喜欢使用的武器之一，这种漏洞已经被尝试和测试过。除了操作人员和杀毒软件对文档的警惕性较低外，很多人使用的office也不会定期更新。除了公司的预算问题，用户不愿意更新，因为他们已经使用了非正版windows，或者担心兼容性和适应性，以及缺乏漏洞修复的概念。
(3)利用软件漏洞
这种方法主要是利用邮件传递攻击武器。武器本身的漏洞利用邮箱,浏览器等客户端软件,系统,等这类攻击需要配合或Nday 0天,它需要准确地确定攻击者所使用的终端应用软件,所以攻击的成本很高,但是最终的效果很好,例如获得大量的员工邮箱账户cookie信息通过使用邮箱的XSS漏洞。
其他常见的漏洞有windows系统漏洞、office漏洞、WinRAR目录遍历等等。
(4)利用电子邮件协议漏洞
主要使用邮箱本身的安全设置，如果邮箱地址没有设置SPF，那么就会有人假冒真实域名来发送邮件。
·邮件伪造
使用swaks,它是非常简单的发送一个假的网络钓鱼电子邮件到目标。
爆炸·邮件协议
通用爆破工具hydra可用于爆破普通邮件协议。
(5)伪造电子邮件发送者身份
在这里，作者使用了引号。为什么?这种伪造可能使用真实发送者的电子邮件身份，比如攻击者通过某种方式窃取一些真实的可信电子邮件身份。
当然，还有一些更迂回的方法。如果是不可能直接攻击单元B通过邮箱的人员,然后攻击单位B的上级单位或单位的邮箱的人员具有较强的业务联系人,然后使用B的信誉打造电子邮件要求一些敏感信息或者安装一些软件异常。在实际对抗中，有一定的攻击队伍直接获取目标单位全体人员的信息(姓名、电话号码、电子邮件地址、地址)。
腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。