主页 > 网络知识 > 真实实例记一次钓鱼邮件的处理过程

真实实例记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入***或***号码、账户名称及密码等而被盗取。

近几年的数据显示钓鱼邮件的数量少了,但是质量有所提高,特别是攻防演练中红队大佬做的钓鱼,让人防不胜防,有兴趣的可以看一下,下面是我遇到QQ邮箱钓鱼的处理过程,不当之处还请各位批评指正

ss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2021/02/image13.png">

image.png

 

1、小心辨认,切勿打开链接

 

今天我正在奋发图强的康正能量,突然收到教育部来的邮件,还给我整了个挂科名单

 

【真实案例】记一次钓鱼邮件的处理过程

【真实案例】记一次钓鱼邮件的处理过程

 

这用脚丫子想也不可能啊,前段时间的考试我都是花了钱的(哈哈,开玩笑,凭我的才智还需要花钱么),我二话不说直接F12找到真实链接

【真实案例】记一次钓鱼邮件的处理过程

 

有些粗心大意的小盆友可能直接点了,它万一是下载什么东西自动执行那你直接玩完,不过这个还好,被浏览器拦了

【真实案例】记一次钓鱼邮件的处理过程


但是有些浏览器不会,比如火狐,直接跳到了QQ邮箱登陆界面

【真实案例】记一次钓鱼邮件的处理过程

 

它的域名与真实邮箱域名很相似,一般人很难注意到,而且这是手机版登陆界面,手机中的浏览器一般不会显示url地址,这就大大增加了钓鱼成功率,警觉的人应该很容易就能看穿,不过总有些小可爱会以为是自己账号登陆过期了,然后毫不犹豫的再输入自己QQ账号和密码,那么恭喜你,成功为黑客社工库贡献了一条可用记录,也许同时贡献的还有你几年Q龄的QQ号,多么无私、多么伟大、多么SP(东北名词)

 

【真实案例】记一次钓鱼邮件的处理过程

 

我顺便查了下这个url的微步情报,不出所料,结果为安全,毕竟刚出来没多久

 

【真实案例】记一次钓鱼邮件的处理过程

 

那咱不能惯着他,我反手就是一个举报

 

【真实案例】记一次钓鱼邮件的处理过程

 

 

【真实案例】记一次钓鱼邮件的处理过程

 

2、确认钓鱼,赶紧发出预警

既然确定了是钓鱼我就赶紧一个个添加抄送的QQ,并附上一句刚才有个钓鱼邮件【千万别点】,这是个人邮箱,抄送都不认识。如果是企业邮箱,当然是立即上报,并在内部群或OA里发布全体通告

 

【真实案例】记一次钓鱼邮件的处理过程

 

别问为什么都是女的,问就是女士优先。加她们的时候我注意到都有一个特点,就是地址都在山东,有一个还跟我是一个地方的

【真实案例】记一次钓鱼邮件的处理过程

 

而且还有一个相同之处,我们都有好几个共同好友

【真实案例】记一次钓鱼邮件的处理过程


还有就是都会自动分到这个组里,我们都知道如果被添加人跟你有共同好友,那添加的时候就会自动分到一个组里

【真实案例】记一次钓鱼邮件的处理过程

 

而我这个组里都是以前的同学,聪明的人已经想到了,这一定是某位同学的QQ被盗了,然后黑客通过好友关系锁定我们的QQ邮箱开始扩散钓鱼邮件,如果有人上钩,又会通过他的QQ再次扩散,以此类推,所以要想追查到最先被盗的QQ是很难的,除非这个钓鱼刚开始,还没有几轮

【真实案例】记一次钓鱼邮件的处理过程


【真实案例】记一次钓鱼邮件的处理过程

 

3、溯源反制,追踪幕后黑手 从发件人邮箱入手

找黑手就需要社工的手段了,我们先从这个所谓孙老师的邮箱开始,这极有可能也是个受害者,大家看看就好别攻击

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!