警惕假冒工行钓鱼链接
2018/3/13 12:51:20 点击:
最近从我们的反垃圾网关,隔离了好几个伪造工行的钓鱼邮件,邮件内容都是:尊敬的用户:您好,您的电子密码器存在一定的时钟偏移,请立即登入我行官网进行校准,以免影响您的正常使用。将鼠标移动到连接部分,发现实际的连接都是指向http://web52155.vhost3.sc-1.0002.vhost058.cn/或者http://web88387.vhost3.sc-1.0002.vhost058.cn/等等,也就是后缀为vhost058.cn的域名,查了一下这个域名的注册人信息,为 陈福安,所有者联系邮箱769437023@qq.com。也就是说,这个虚拟主机服务商的主机,在不断被利用来做钓鱼网站的链接。估计运营商也是不知情的。
这些N级免费域名,都是在不断的变化的,也就是说用户可以在虚拟主机后台随便开通,随便删除,这样就自动生成了新的域名地址了。为了更好的隔离这类邮件,我们将vhost058.cn的任何链接永久列入黑名单处理。如果你的邮件服务器没有很好的反垃圾功能,也可以通过查找HTML代码的链接进行过滤,当然了,从他们发送的技巧看,因为都是伪造功能的域名发送过来的邮件,基本上使用SPF也就可以搞定这些邮件了。所以这类邮件,没有很大的危险性,只要自己留个心眼,基本都不会中招。
- 上一篇:垃圾邮件减少了,而扫描攻击增加了。 [2018-4-1]
- 下一篇:如何发送大附件邮件?大附件邮件发送超时怎么办? [2018-3-11]