我已經(jīng)郵件發(fā)你了，昨天就發(fā)你了

　　��？我怎么沒收到啊

　　你再看看收件箱

　　誒？木有收到啊，奇了怪了

　　郵件已經(jīng)成我們必不可少的辦公工具了，但在使用過程中總是出現(xiàn) “小插曲”：路由問題、退信、收不到或發(fā)不出去……不勝枚舉。企業(yè)在配置和管理郵件系統(tǒng)時復(fù)雜繁瑣，為實際使用帶來了一系列的 “麻煩事”。

　　于是，Office 365 等基于云的郵件服務(wù)應(yīng)運(yùn)而生。它可以消除郵件配置帶來的許多麻煩，提供簡化用戶體驗的選項，降低成本，還包括基本的安全功能，可以幫助用戶防御最新威脅，因而受到用戶的歡迎，其使用量也迅猛增長。

　　然而，就在此類云服務(wù)風(fēng)行的同時，也引起了攻擊者的注意。攻擊者正在策劃并發(fā)起針對 Office 365 用戶的網(wǎng)絡(luò)釣魚活動。他們首先搭建看上去與 Office 365 登錄頁面相似的網(wǎng)絡(luò)釣魚網(wǎng)站。然后，他們向用戶發(fā)送網(wǎng)絡(luò)釣魚郵件，試圖欺騙他們訪問該網(wǎng)站并輸入用戶名和密碼。

　　你的郵箱收到了一封來自 Microsoft 新郵件，該郵件聲稱你的帳戶出現(xiàn)異常，需要重置密碼，點(diǎn)擊此鏈接按照操作步驟執(zhí)行即可修復(fù)。

　　如果點(diǎn)擊了郵件中的鏈接，會跳轉(zhuǎn)到一個類似于 Office 365 官方登錄頁的頁面。用戶一旦輸入帳號、密碼等登陸憑證，就會被攻擊者獲取。這個假冒頁面不會執(zhí)行任何活動，只是表示登錄不正確，或?qū)⒂脩糁囟ㄏ蛑琳鎸嵉?Office 365 登錄頁面。

　　即使是經(jīng)歷了上述的一系列事件，也還是有人仍然不明白登陸憑證已被盜。

　　Office 365 登錄頁與網(wǎng)絡(luò)釣魚登錄頁，能看出區(qū)別嗎？

　　乍一看，這和基于郵件的外部攻擊似乎并無很大區(qū)別。但其實這二者之間存在一個重要的不同之處：現(xiàn)在攻擊者是從合法賬戶發(fā)送惡意郵件。在收件人看來，發(fā)件人甚至往往是他們認(rèn)識的人，由此獲得的信任是未知郵件來源不一定能給予的。

　　除了發(fā)送郵件外，攻擊者還能執(zhí)行許多其他活動。一旦攻擊者有權(quán)訪問合法郵箱，他們還可以執(zhí)行以下操作：

　　Agari Data Inc. 是一家圍繞網(wǎng)絡(luò)釣魚攻擊活動監(jiān)控各種數(shù)據(jù)點(diǎn)的公司，其季度郵件欺詐和身份欺騙趨勢報告顯示，在過去幾個季度，假冒 Microsoft 的網(wǎng)絡(luò)釣魚郵件數(shù)量呈穩(wěn)定增長態(tài)勢。盡管 Microsoft 長期以來一直是被假冒最多的品牌，但現(xiàn)在它已占到上個季度所有品牌假冒郵件的一半以上。

　　偽裝成 “Microsoft” 的品牌假冒網(wǎng)絡(luò)釣魚郵件

　　值得稱道的是，Microsoft 已將多項安全技術(shù)加到 Office 365 產(chǎn)品中。但是，考慮到此類網(wǎng)絡(luò)釣魚攻擊是在其網(wǎng)絡(luò)外發(fā)生，Office 365 中的安全功能無法阻止這些攻擊。

　　為了讓使用者全面了解思科電子郵件安全產(chǎn)品如何快速進(jìn)行威脅檢測，思科正在提供為期 2 周的電子郵件安全免費(fèi)試用機(jī)會，開放所有額外增強(qiáng)功能，思科郵件安全方案由世界領(lǐng)先的思科 Talos 團(tuán)隊提供卓越威脅情報支持，可為企業(yè)時時提供不間斷防護(hù)服務(wù)。