我已經(jīng)郵件發(fā)你了，昨天就發(fā)你了

　　啊？我怎么沒(méi)收到啊

　　你再看看收件箱

　　誒？木有收到啊，奇了怪了

　　郵件已經(jīng)成我們必不可少的辦公工具了，但在使用過(guò)程中總是出現(xiàn) “小插曲”：路由問(wèn)題、退信、收不到或發(fā)不出去……不勝枚舉。企業(yè)在配置和管理郵件系統(tǒng)時(shí)復(fù)雜繁瑣，為實(shí)際使用帶來(lái)了一系列的 “麻煩事”。

　　于是，Office 365 等基于云的郵件服務(wù)應(yīng)運(yùn)而生。它可以消除郵件配置帶來(lái)的許多麻煩，提供簡(jiǎn)化用戶體驗(yàn)的選項(xiàng)，降低成本，還包括基本的安全功能，可以幫助用戶防御最新威脅，因而受到用戶的歡迎，其使用量也迅猛增長(zhǎng)。

　　然而，就在此類云服務(wù)風(fēng)行的同時(shí)，也引起了攻擊者的注意。攻擊者正在策劃并發(fā)起針對(duì) Office 365 用戶的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。他們首先搭建看上去與 Office 365 登錄頁(yè)面相似的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站。然后，他們向用戶發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件，試圖欺騙他們?cè)L問(wèn)該網(wǎng)站并輸入用戶名和密碼。

　　你的郵箱收到了一封來(lái)自 Microsoft 新郵件，該郵件聲稱你的帳戶出現(xiàn)異常，需要重置密碼，點(diǎn)擊此鏈接按照操作步驟執(zhí)行即可修復(fù)。

　　如果點(diǎn)擊了郵件中的鏈接，會(huì)跳轉(zhuǎn)到一個(gè)類似于 Office 365 官方登錄頁(yè)的頁(yè)面。用戶一旦輸入帳號(hào)、密碼等登陸憑證，就會(huì)被攻擊者獲取。這個(gè)假冒頁(yè)面不會(huì)執(zhí)行任何活動(dòng)，只是表示登錄不正確，或?qū)⒂脩糁囟ㄏ蛑琳鎸?shí)的 Office 365 登錄頁(yè)面。

　　即使是經(jīng)歷了上述的一系列事件，也還是有人仍然不明白登陸憑證已被盜。

　　Office 365 登錄頁(yè)與網(wǎng)絡(luò)釣魚(yú)登錄頁(yè)，能看出區(qū)別嗎？

　　乍一看，這和基于郵件的外部攻擊似乎并無(wú)很大區(qū)別。但其實(shí)這二者之間存在一個(gè)重要的不同之處：現(xiàn)在攻擊者是從合法賬戶發(fā)送惡意郵件。在收件人看來(lái)，發(fā)件人甚至往往是他們認(rèn)識(shí)的人，由此獲得的信任是未知郵件來(lái)源不一定能給予的。

　　除了發(fā)送郵件外，攻擊者還能執(zhí)行許多其他活動(dòng)。一旦攻擊者有權(quán)訪問(wèn)合法郵箱，他們還可以執(zhí)行以下操作：

　　Agari Data Inc. 是一家圍繞網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)監(jiān)控各種數(shù)據(jù)點(diǎn)的公司，其季度郵件欺詐和身份欺騙趨勢(shì)報(bào)告顯示，在過(guò)去幾個(gè)季度，假冒 Microsoft 的網(wǎng)絡(luò)釣魚(yú)郵件數(shù)量呈穩(wěn)定增長(zhǎng)態(tài)勢(shì)。盡管 Microsoft 長(zhǎng)期以來(lái)一直是被假冒最多的品牌，但現(xiàn)在它已占到上個(gè)季度所有品牌假冒郵件的一半以上。

　　偽裝成 “Microsoft” 的品牌假冒網(wǎng)絡(luò)釣魚(yú)郵件

　　值得稱道的是，Microsoft 已將多項(xiàng)安全技術(shù)加到 Office 365 產(chǎn)品中。但是，考慮到此類網(wǎng)絡(luò)釣魚(yú)攻擊是在其網(wǎng)絡(luò)外發(fā)生，Office 365 中的安全功能無(wú)法阻止這些攻擊。

　　為了讓使用者全面了解思科電子郵件安全產(chǎn)品如何快速進(jìn)行威脅檢測(cè)，思科正在提供為期 2 周的電子郵件安全免費(fèi)試用機(jī)會(huì)，開(kāi)放所有額外增強(qiáng)功能，思科郵件安全方案由世界領(lǐng)先的思科 Talos 團(tuán)隊(duì)提供卓越威脅情報(bào)支持，可為企業(yè)時(shí)時(shí)提供不間斷防護(hù)服務(wù)。