如果最近看到Office 365未送達郵件 你要小心了
科技
12-26
臨近年底了,除了計劃即將到來的元旦小長假外,還要警惕新型的網路攻擊。這不,近日就發現了一種新型的網路釣魚攻擊方式。據了解,該種攻擊方式最早由ISC Handler的Xavier Mertens發現,其偽裝成「微軟已經發現幾條未發送的信息」。之後,它會提示用戶點擊「再次發送」鏈接,以嘗試再次發送電子郵件。
安全隱患就被這樣埋下了伏筆。一旦用戶點擊「再次發送」鏈接,就會跳轉至與微軟登錄頁相同的網站,並且要求用戶輸入他們的賬號和密碼。隨後,該網頁會激活名為sendmails()的Javascript腳本,將把電子郵件地址和密碼發送至sendx.php腳本上,之後將用戶重定向到合法的Office 365中登陸URL。
儘管電子郵件看起來非常合法、正規,很難辨識,但仍有一些方法可以防止這類網路釣魚攻擊:首先,疑點是「再次發送」按鈕,因為微軟從未在發送失敗後,會再次發送電子郵件的選項,用戶只有返回到Outlook並手動發送;其次,發送電子郵件後,如果發送失敗會立即反饋回來;最後,就是在輸入賬號和密碼之前始終檢查下地址欄的URL地址,確認是否真的為官方網站。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※發力汽車金融,蘇寧汽車與毛豆新車達成合作
※三星手機與張藝興攜手 不止代言,還要一起在中國做公益
TAG:太平洋電腦網 |