【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种钓鱼邮件演练方法、装置、电子设备及存储介质。
技术介绍
1、钓鱼邮件是一种伪装成知名网站、银行或社交媒体等机构的合法电子邮件的非法邮件,特殊人员通过给收件人发送钓鱼邮件,诱导收件人打开钓鱼邮件的附件或点击钓鱼邮件中的链接,以获取收件人的个人信息(如用户名、密码、以及信用卡等信息)。
2、为提高员工的安全意识,很多企业都会不定期对员工进行钓鱼邮件演练。企业向员工发送钓鱼邮件,并根据钓鱼邮件的触发信息(例如钓鱼邮件中的钓鱼网址访问情况)统计企业中网络安全意识薄弱的员工,从而对网络安全意识薄弱的员工进行针对性的网络安全教育培训,以降低其遭受网络安全攻击的风险。
3、现有的钓鱼邮件演练方法使用的钓鱼网址为内网网际协议(internet protocol,ip)地址,将内网ip地址放入钓鱼演练邮件的附件中、或将内网ip地址隐藏至钓鱼演练邮件的正文中,对企业员工进行钓鱼邮件演练。
4、但是,这种钓鱼邮件演练方法中的钓鱼网址容易被识别,因此存在演练效果差的问题。
技术实现思路
1、本申请提供一种钓鱼邮件演练方法、装置、电子设备及存储介质,通过为内网dns服务器配置伪装域名,根据伪装域名生成钓鱼网址,再将钓鱼网址发送至目标邮箱地址,可以防止钓鱼网址被识别,从而提高邮件演练效果。
2、第一方面,本申请提供一种钓鱼邮件演练方法,该方法应用于钓鱼邮件演练操作端;钓鱼邮件演练操作端与内网域名系统(domain name sys
3、本申请提供的技术方案至少带来以下有益效果:通过根据伪装域名确定钓鱼网址,与直接根据内网ip地址生成钓鱼网址的方式相比,钓鱼网址中包括的是伪装域名,而不再是裸露的ip地址,可以实现隐藏ip地址的效果,又因为伪装域名迷惑性较高,且每次演练可以更换不同的伪装域名,所以可以实现增加员工识别钓鱼网址难度的效果,从而有效提高钓鱼邮件演练效果;另外,在内网dns服务器中预设伪装域名和内网伪装钓鱼网站服务器ip地址之间的映射关系,不仅可以防止内网dns服务器对钓鱼网址进行拦截,还便于在每次进行钓鱼邮件演练时更换不同的伪装域名,与使用真实的互联网域名相比,多次进行钓鱼演练时不需要反复购买域名,可以实现节省成本的效果。
4、一种可能的实现方式中,目标邮箱地址包括多个;钓鱼网址包括多个;多个目标邮箱地址和多个钓鱼网址一一对应;根据伪装域名,确定钓鱼网址,包括:根据每个目标邮箱地址,确定每个目标邮箱地址各自对应的地址字符串;将每个目标邮箱地址各自对应的地址字符串作为资源地址,与伪装域名组合,得到组合字符串;根据组合字符串,得到每个目标邮箱地址各自对应的钓鱼网址。
5、一种可能的实现方式中,根据每个目标邮箱地址,确定每个目标邮箱地址各自对应的地址字符串,包括:获取演练字符串;将每个目标邮箱地址和演练字符串组合,得到每个目标邮箱地址各自对应的初始字符串;按照预设的哈希算法生成每个目标邮箱地址各自对应初始字符串的哈希码,并取哈希码的前m位作为地址字符串。
6、一种可能的实现方式中,在向目标邮箱地址发送钓鱼邮件之前,该方法还包括:向内网伪装钓鱼网站服务器发送每个目标邮箱地址各自对应的钓鱼网址,以使得内网伪装钓鱼网站服务器为每个目标邮箱地址各自对应分配一个页面,并将分配页面的统一资源定位符(uniform resource location,url)配置为对应目标邮箱地址所对应的钓鱼网址;根据网站历史访问记录,确定被钓鱼用户,包括:根据网站历史访问记录,确定被访问页面;将被访问页面对应的目标邮箱地址的用户确定为被钓鱼用户。
7、一种可能的实现方式中,根据钓鱼网址确定钓鱼邮件,包括:获取非钓鱼网址;根据非钓鱼网址和钓鱼网址,确定钓鱼邮件;钓鱼邮件包括非钓鱼网址和钓鱼网址。
8、基于该可能的实现方式,根据非钓鱼网址和钓鱼网址,确定钓鱼邮件,与直接将钓鱼网址放入钓鱼邮件的正文内容或者附件的方式相比,用户点击非钓鱼网址之后不会被钓鱼,可以使得用户降低警惕性,增加了钓鱼邮件的迷惑性,也可以提高员工识别钓鱼邮件的难度,从而有效提高邮件演练效果。
9、另一种可能的实现方式中,在获取伪装域名之后,该方法还包括:在内网伪装钓鱼网站服务器的nginx参数中配置伪装域名。
10、另一种可能的实现方式中,在根据网站历史访问记录,确定被钓鱼用户之后,该方法还包括:向内网dns服务器发送删除指令,以使得内网dns服务器响应于指令,删除伪装域名和内网伪装钓鱼网站服务器网际协议ip地址之间的映射关系。
11、第二方面,本申请提供一种钓鱼邮件演练装置,该装置包括:处理模块和接收模块。
12、处理模块,用于获取伪装域名;根据伪装域名,确定钓鱼网址;钓鱼网址包括伪装域名;根据钓鱼网址确定钓鱼邮件,并向目标邮箱地址发送钓鱼邮件,以使得当用户设备的用户点击钓鱼网址时,用户设备向内网dns服务器查询钓鱼网址,接收内网dns服务器返回的内网伪装钓鱼网站服务器的网际协议ip地址,并通过内网伪装钓鱼网站服务器的ip地址访问内网伪装钓鱼网站服务器;钓鱼邮件包括钓鱼网址;内网dns服务器中预设有伪装域名和内网伪装钓鱼网站服务器ip地址之间的映射关系;根据网站历史访问记录,确定被钓鱼用户。
13、接收模块,用于接收内网伪装钓鱼网站服务器发送的网站历史访问记录。
14、可选地,处理模块,具体用于根据每个目标邮箱地址,确定每个目标邮箱地址各自对应的地址字符串;将每个目标邮箱地址各自对应的地址字符串作为资源地址,与伪装域名组合,得到组合字符串;根据组合字符串,得到每个目标邮箱地址各自对应的钓鱼网址。
15、可选地,处理模块,具体用于获取演练字符串;将每个目标邮箱地址和演练字符串组合,得到每个目标邮箱地址各自对应的初始字符串;按照预设的哈希算法生成每个目标邮箱地址各自对应初始字符串的哈希码,并取哈希码的前m位作为地址字符串。
16、可选地,处理模块,具体用于向内网伪装钓鱼网站服务器发送每个目标邮箱地址各自对应的钓鱼网址,以使得内网伪装钓鱼网站服务器为每个目标邮箱地址各自对应分配一个页面,并将分配页面的统一资源定位符url配置为对应目标邮箱地址所对应的钓鱼网址;根据网站历史访问记录,本文档来自技高网...
【技术保护点】
1.一种钓鱼邮件演练方法,其特征在于,所述方法应用于钓鱼邮件演练操作端;所述钓鱼邮件演练操作端与内网域名系统DNS服务器、以及内网伪装钓鱼网站服务器连接;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标邮箱地址包括多个;所述钓鱼网址包括多个;多个目标邮箱地址和多个钓鱼网址一一对应;所述根据所述伪装域名,确定钓鱼网址,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据每个目标邮箱地址,确定所述每个目标邮箱地址各自对应的地址字符串,包括:
4.根据权利要求2所述的方法,其特征在于,在所述向目标邮箱地址发送所述钓鱼邮件之前,所述方法还包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述钓鱼网址确定钓鱼邮件,包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述获取伪装域名之后,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,在所述根据所述网站历史访问记录,确定被钓鱼用户之后,所述方法还包括:
8.一种邮件演练装置,其特征在于
9.一种电子设备,其特征在于,所述电子设备包括:处理器和存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括:计算机软件指令;
...【技术特征摘要】
1.一种钓鱼邮件演练方法,其特征在于,所述方法应用于钓鱼邮件演练操作端;所述钓鱼邮件演练操作端与内网域名系统dns服务器、以及内网伪装钓鱼网站服务器连接;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标邮箱地址包括多个;所述钓鱼网址包括多个;多个目标邮箱地址和多个钓鱼网址一一对应;所述根据所述伪装域名,确定钓鱼网址,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据每个目标邮箱地址,确定所述每个目标邮箱地址各自对应的地址字符串,包括:
4.根据权利要求2所述的方法,其特征在于,在所述向目标邮箱地址发送所述钓鱼邮件之前,所述方法...
【专利技术属性】
技术研发人员:吴雨露,李斯哲,陈东,李宇卫,曾维基,丘柏辉,王健,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。