一旦受害者點擊進(jìn)入該郵件，不法分子就會誘導(dǎo)受害者點擊郵件中包含的釣魚網(wǎng)站鏈接，并進(jìn)一步要求用戶填寫詳細(xì)的個人信息（如姓名、出生日期、地址、電子郵件、電話號碼）以“接收禮品”?；蚴钦T導(dǎo)受害者下載郵件中的附件，這些附件的擴展名一般是PDF或WORD文件，雖然名義上是與世界杯相關(guān)的熱門信息，但實際上卻往往包含了勒索軟件等惡意程序。

對于企業(yè)來說，垃圾郵件所造成的威脅往往會更大。不法分子往往會對目標(biāo)企業(yè)發(fā)送大量的“世界杯”主題的郵件進(jìn)行“狂轟濫炸”，一旦有員工沒有仔細(xì)甄別這些郵件的真?zhèn)味螺d了附件，就很有可能導(dǎo)致惡意軟件侵入到員工PC之中，甚至橫向感染給內(nèi)網(wǎng)中的所有終端，導(dǎo)致員工電腦文件被勒索軟件加密，從而不得不支付高額的贖金來解密文件。更大的威脅在于，通過垃圾郵件這一渠道進(jìn)行傳播的惡意軟件還可能長期潛伏到公司網(wǎng)絡(luò)之中，伺機盜取企業(yè)寶貴的數(shù)據(jù)資產(chǎn)。

亞信安全通用安全產(chǎn)品中心總經(jīng)理童寧表示：“世界杯的高熱度使得球迷非常關(guān)注與世界杯相關(guān)的網(wǎng)絡(luò)信息，以世界杯為主題活動的增多也使得球迷對于相關(guān)的垃圾郵件放松了警惕，網(wǎng)絡(luò)犯罪分子會更加容易得手。更重要的是，網(wǎng)絡(luò)不法分子正在變得越來越聰明，他們不僅會偽造出逼真的發(fā)件人地址以及內(nèi)容，還會學(xué)習(xí)正常主題活動的運行模式，通過篡改活動流程來進(jìn)行漸進(jìn)式的詐騙，讓很多人防不勝防?！?/p>

社會工程學(xué)與主動防護體系“雙管齊下”

由于與世界杯相關(guān)的垃圾郵件與釣魚網(wǎng)站主要依賴于社會工程學(xué)，亞信安全建議用戶首先從社會工程學(xué)角度來防范，在下載世界杯相關(guān)應(yīng)用、上網(wǎng)參與世界杯討論等網(wǎng)絡(luò)活動時，盡量選擇官方渠道，如果對方要求提供信用卡賬號、真實個人姓名、證件號碼，更要注意甄別鏈接的安全性，并謹(jǐn)慎提供這些個人信息。對于企業(yè)來說，最好能夠強化員工安全培訓(xùn)，不要在公司內(nèi)部隨意點擊這類的可疑郵件或是鏈接。

另外，部署可靠的網(wǎng)絡(luò)安全產(chǎn)品也能夠極大的降低世界杯期間“中招”的幾率。對于消費者來說，最好能夠部署具備釣魚網(wǎng)站監(jiān)控體系、爬網(wǎng)系統(tǒng)、網(wǎng)頁安全分級功能等防控技術(shù)的網(wǎng)絡(luò)安全技術(shù)，能全面監(jiān)測和甄別網(wǎng)頁中的惡意代碼，并提前一步甄別出惡意網(wǎng)站、鏈接、郵件和文檔。

對于企業(yè)來說，使用亞信安全郵件安全網(wǎng)關(guān)IMSA、亞信安全深度威脅郵件網(wǎng)關(guān)等郵件網(wǎng)關(guān)產(chǎn)品，可以有效監(jiān)測社會工程學(xué)詐騙和偽造行為。亞信安全郵件安全網(wǎng)關(guān)IMSA與亞信安全深度威脅郵件網(wǎng)關(guān)DDEI組成的主動防護體系，該體系可對郵件整體的安全生命周期進(jìn)行主動控制，從進(jìn)入企業(yè)的郵件進(jìn)行多層次的風(fēng)險控制，對終端系統(tǒng)進(jìn)行主動監(jiān)控，對于惡意軟件的行為給予主動阻止運行，更可能的降低終端感染惡意軟件的幾率。

亞信安全深度威脅郵件網(wǎng)關(guān)DDEI擁有高級偵測技術(shù)，能夠阻止大多數(shù)發(fā)起惡意軟件攻擊所使用的社交工程郵件，在破壞產(chǎn)生之前偵測并攔截惡意軟件。在和亞信安全郵件安全網(wǎng)關(guān)IMSA協(xié)同工作之后，可以用于偵測社交工程郵件攜帶的高級惡意軟件,避免昂貴的事后補救措施。

童寧表示：“在實際部署中，建議企業(yè)打造多層次的網(wǎng)絡(luò)安全防護方案，在第一層防護中，通過郵件安全網(wǎng)關(guān)實現(xiàn)垃圾郵件、病毒郵件、違規(guī)郵件的封堵與郵件內(nèi)容過濾，在第二層中通過沙箱分析等功能識別郵件中未知威脅，第三層則在終端層面實現(xiàn)對惡意軟件的過濾，防范因感染而導(dǎo)致的數(shù)據(jù)竊取或加密?！?/p>

xiesc