恶意 HTML 附件比例在一年内翻倍
多年来,安全行业一直在强调网络犯罪分子对 HTML 的滥用 —— 而证据表明,它仍然是一种成功且广泛使用的攻击工具。
根据 Barracuda 的分析,在 2022 年 5 月至 2023 年 3 月的 10 个月内,HTML 附件中的恶意攻击附件比例 翻倍增长,从 21% 上升至 45.7%。
什么是 HTML 附件?
HTML 是 超文本标记语言(Hypertext Markup Language) 的缩写,用于创建和组织在网页上显示的内容。HTML 也常被应用于电子邮件通信,例如用户可能会定期收到的自动化报告(如新闻简报、营销资料等)。在许多情况下,这些报告会以 HTML 格式作为附件发送(文件扩展名如 .html、.htm 或 .xhtml)。
通常,如果邮件看起来来自已知或可信品牌,人们往往不会产生怀疑。然而,攻击者会利用精心伪造的“官方”邮件,附带 HTML 附件来诱骗用户。如果收件人打开该 HTML 文件,就会被引导至一个由攻击者控制的 钓鱼网站或其他恶意内容页面,在那里用户可能被要求输入凭证以访问信息,或下载可能包含恶意软件的文件。
由于 HTML 附件本身并不直接包含恶意代码,攻击者通常不会在附件中嵌入恶意软件,而是通过引用托管在其他位置的 Javascript 库 实现多次重定向,因此这类攻击很难被检测出来。甚至在某些情况下,HTML 文件本身可能包含复杂且强大的脚本与可执行代码,这种攻击方式的使用正在比单纯依赖外部 Javascript 库的攻击更为普遍。
例如,下图展示的 伪装成微软登录界面的钓鱼附件 已存在多年,具有极强的欺骗性。这类攻击至今仍在持续大规模使用,并且仍不断成功诱骗大量受害者。
如何防范恶意 HTML 附件
要保护自己免受恶意 HTML 附件的攻击,您应采取以下一系列预防措施:
1. 更新软件
保持操作系统、浏览器和所有已安装软件为最新版本,确保安全漏洞及时修复。
2. 使用强大的安全软件
部署可靠的安全软件,例如防病毒软件和防火墙,它们可以帮助识别并拦截恶意附件。
3. 打开未知附件时保持谨慎
如果不确定附件来源,或附件看起来可疑,最好不要打开,请将其交由公司内部 IT 确认。
4. 禁用 HTML 邮件的自动加载功能
许多邮件客户端默认会自动加载 HTML 邮件中的所有内容,包括可能隐藏的恶意代码。您可以在邮件客户端的设置中关闭此功能。
5. 了解最常见的网络威胁
熟悉 钓鱼攻击、恶意软件、勒索软件 等常见威胁,有助于您更快识别潜在风险。
6. 定期备份数据
定期备份数据,确保即使系统遭受攻击,重要文件也不会丢失。
7. 使用安全的电子邮件服务
选择安全记录良好、具备强大垃圾邮件过滤能力的电子邮件服务。
8. 开展 IT 安全意识培训
定期对员工进行 IT 安全培训与教育,可以显著减少因员工操作失误导致的安全问题。
Sinokap 将为客户提供 现场与在线 IT 安全培训,帮助终端用户在日常使用中潜移默化地提升安全意识,保障企业数据安全。
这些步骤可以帮助保护您的系统,避免因恶意 HTML 附件而造成的损害。
Table of Contents
What We Provide
Managed IT Service
How can we help you?
Call Us, Write Us, Or Knock On Our Door. We are here to help. Thanks for contacting us!
