重庆市住建局官方网站,手机建设中网站首页,上海中风险地区,百度网站建设前期都有哪些费用0x00 钓鱼邮件的危害
1.窃取用户敏感信息#xff0c;制作虚假网址#xff0c;诱导用户输入敏感的账户信息后记录 2.携带病毒木马程序#xff0c;诱导安装#xff0c;使电脑中病毒木马等 3.挖矿病毒的传输#xff0c;勒索病毒的传输等等
0x01 有指纹的钓鱼邮件的溯源处理…0x00 钓鱼邮件的危害
1.窃取用户敏感信息制作虚假网址诱导用户输入敏感的账户信息后记录 2.携带病毒木马程序诱导安装使电脑中病毒木马等 3.挖矿病毒的传输勒索病毒的传输等等
0x01 有指纹的钓鱼邮件的溯源处理
从邮件中获取相关的信息 1.发件人地址是否是代发邮件一般来讲代发邮件的域名与主域名一致如不一致谨防钓鱼 2.发件内容的研判 根据内容的诱导性判断是否为可以的邮件以及内容中设计到的一些信息二维码等留存提取出ip域名邮件等地址留作后续的溯源处理 3.发件附件的处置 内容会指引诱导你点击某些网址或者下载某些程序文件将相关样本可以在沙箱运行后尝试得到一些攻击者的服务器等基础设施的信息留作溯源用 4.邮件的详情查看获取域名对方基础设施信息ip等信息 下面为正常的邮件可以看到对方的邮箱地址cms信息其他邮件可能会获取到邮件头信息 例如X-Mailergophish 则为gophish搭建的钓鱼平台可以做该平台作反制相关操作对方是否使用默认的搭建方式默认端口服务是否架设有其他服务框架是否存在漏洞等将收集到的信息留作溯源信息收集。 借助一张网上的邮件信息作为对比 5.沙箱运行样本文件从中提取相关域名ip信息
0x02 无指纹的邮件处置
1.在线邮箱子域名爆破进行下一步的信息收集 2.邮箱社工获取到的邮箱ID昵称等在网络上大范围的溯源
0x03 钓鱼邮件的应急处理
1.邮件上报安全组管理员部门防止危害扩散 2.处理已受钓鱼危害的机器员工 3.屏蔽办公区对该钓鱼邮件的站点域名协助应急专家组协调处置 4.客户主机全盘查杀 5.假期钓鱼邮件宣讲防范意识
