我已經郵件發(fā)你了，昨天就發(fā)你了

　　��？我怎么沒收到啊

　　你再看看收件箱

　　誒？木有收到啊，奇了怪了

　　郵件已經成我們必不可少的辦公工具了，但在使用過程中總是出現 “小插曲”：路由問題、退信、收不到或發(fā)不出去……不勝枚舉。企業(yè)在配置和管理郵件系統(tǒng)時復雜繁瑣，為實際使用帶來了一系列的 “麻煩事”。

　　于是，Office 365 等基于云的郵件服務應運而生。它可以消除郵件配置帶來的許多麻煩，提供簡化用戶體驗的選項，降低成本，還包括基本的安全功能，可以幫助用戶防御最新威脅，因而受到用戶的歡迎，其使用量也迅猛增長。

　　然而，就在此類云服務風行的同時，也引起了攻擊者的注意。攻擊者正在策劃并發(fā)起針對 Office 365 用戶的網絡釣魚活動。他們首先搭建看上去與 Office 365 登錄頁面相似的網絡釣魚網站。然后，他們向用戶發(fā)送網絡釣魚郵件，試圖欺騙他們訪問該網站并輸入用戶名和密碼。

　　你的郵箱收到了一封來自 Microsoft 新郵件，該郵件聲稱你的帳戶出現異常，需要重置密碼，點擊此鏈接按照操作步驟執(zhí)行即可修復。

　　如果點擊了郵件中的鏈接，會跳轉到一個類似于 Office 365 官方登錄頁的頁面。用戶一旦輸入帳號、密碼等登陸憑證，就會被攻擊者獲取。這個假冒頁面不會執(zhí)行任何活動，只是表示登錄不正確，或將用戶重定向至真實的 Office 365 登錄頁面。

　　即使是經歷了上述的一系列事件，也還是有人仍然不明白登陸憑證已被盜。

　　Office 365 登錄頁與網絡釣魚登錄頁，能看出區(qū)別嗎？

　　乍一看，這和基于郵件的外部攻擊似乎并無很大區(qū)別。但其實這二者之間存在一個重要的不同之處：現在攻擊者是從合法賬戶發(fā)送惡意郵件。在收件人看來，發(fā)件人甚至往往是他們認識的人，由此獲得的信任是未知郵件來源不一定能給予的。

　　除了發(fā)送郵件外，攻擊者還能執(zhí)行許多其他活動。一旦攻擊者有權訪問合法郵箱，他們還可以執(zhí)行以下操作：

　　Agari Data Inc. 是一家圍繞網絡釣魚攻擊活動監(jiān)控各種數據點的公司，其季度郵件欺詐和身份欺騙趨勢報告顯示，在過去幾個季度，假冒 Microsoft 的網絡釣魚郵件數量呈穩(wěn)定增長態(tài)勢。盡管 Microsoft 長期以來一直是被假冒最多的品牌，但現在它已占到上個季度所有品牌假冒郵件的一半以上。

　　偽裝成 “Microsoft” 的品牌假冒網絡釣魚郵件

　　值得稱道的是，Microsoft 已將多項安全技術加到 Office 365 產品中。但是，考慮到此類網絡釣魚攻擊是在其網絡外發(fā)生，Office 365 中的安全功能無法阻止這些攻擊。

　　為了讓使用者全面了解思科電子郵件安全產品如何快速進行威脅檢測，思科正在提供為期 2 周的電子郵件安全免費試用機會，開放所有額外增強功能，思科郵件安全方案由世界領先的思科 Talos 團隊提供卓越威脅情報支持，可為企業(yè)時時提供不間斷防護服務。