网络安全 频道

梭子鱼警示:谨防邮件伪装的网银大盗

  说到网银安全,银行总是需要时刻警惕安全问题。必须确定每次网银交易请求是否来自真正客户?还是盗取身份?或控制客户计算机的木马软件?

  基于上述需求,银行会寻找专业的安全厂商提供解决方案,通过对恶意软件进行监测时刻警惕来自“网银大盗”的威胁。同时银行也会将这些方案,推荐其重要用户使用,以确保客户的计算机免受攻击,其中银行会重点推荐其用户加装端点恶意木马监测软件。

  近期,梭子鱼实验室垃圾邮件诱捕系统监测到最新恶意垃圾邮件,其伪装成为银行与用户提供安全解决方案的厂商,通过发送带恶意软件邮件,侵入其账号。

  这些冒充的电子邮件,甚至对每封电子邮件进行了个性化定制,包括收件人的电子邮件ID,识别姓名等,再加上是用户习惯收到的邮件,稍微降低防范意识的某些收件人会打开并运行附件,从而受到了恶意软件攻击。同时研究发现:目前在47款反病毒产品中,只有8个能发现这些附件中的恶意软件。另该木马软件还会下载三个其它恶意软件,这三个恶意软件被检测出的比例更低,47款反病毒软件中只有4个能检测出。值得注意的是,盗窃者通常会定期连接Google.com以测试互联网连接。

  所以我们对于网银用户再次提醒,除非您事先知道发件人及邮件内容并仔细检查细节其是否存在伪装的可能性,否则不要轻易运行电子邮件的附件。特别是收到被要求安装或升级软件的邮件时,一定要确保网址来自可信的网站。同时,采用梭子鱼垃圾邮件与病毒防火墙的客户可识别此类恶意垃圾邮件,将会避免用户遭受此类恶意攻击。

0
相关文章