“功亏一篑”：拼写错误揭露钓鱼邮件的虚假伪装

据外媒报道，探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日，一员工收到一封电子邮件并访问了链接，之后出现了谷歌的登录页面，她没有检查 URL 就输入登录凭证，结局很显然：谷歌账号被盗。攻击者花费3天时间研究受害者账号中的邮件内容、联系人。 9 月 9 日,攻击者采取行动登录该员工 Gmail 帐户并执行三个操作。

1、删除联系人列表
2、重定向所有传入邮件到垃圾文件夹
3、向受害者同事发送鱼叉式钓鱼邮件

但是，其他员工发现了这份可疑邮件，不单单是出现假的谷歌登录页面，更重要的是博物馆的名字都拼写错误，这对员工来说是绝对不可能的事情。幸运的是，工作人员及时发现并发送全公司范围内的警报要求重置邮箱密码，因而没有遭受实质性损失。

稿源：本站翻译整理，封面来源：百度搜索