攻擊示例如下所述：

日前專家發現一封定制化的目標攻擊中文電子郵件，標題是“你曾在其他新地點登入過Facebook？”和其他電子郵件攻擊不同的是，這次并不需要用戶打開電子郵件去點擊鏈接或下載執行附件文件，這種攻擊只要求使用者在瀏覽器中去預覽郵件就可以發動攻擊。

該信件假冒 Facebook Security Team 發出，指出你的Facebook賬戶出現可疑的登入紀錄，要求重新登入個人信息，否則為了安全理由，賬號將被暫時鎖住。一旦受害者預覽該信件，電子郵件和聯絡數據將被盜用，更重要的是，還會設定轉發賬號，將使用者所有的郵件轉發到特定的郵件地址，也就是可以同步收到受害人信箱內所有的信件。

專家呼吁用戶應該更小心謹慎地使用網頁郵箱，特別是在工作的時候，因為像這樣的攻擊可能會無意中泄漏敏感數據。專家發現這個病毒定義為JS_AGENT.SMJ，目前此類病毒和此類攻擊中會用到的惡意鏈接已經被封鎖。

專家表示目前正在監控的大規模攻擊中發現一個風險行為：企業允許員工在工作使用自己的個人網頁信箱。專家表示：“企業低估甚至忽略了個人網頁郵件可能帶來的風險，因為其很難管控，而那些信件通常也都不會被進行安全掃描，所以比直接寄到企業內部的郵件更具有危險性。

如果員工在工作的時候瀏覽個人網頁郵箱又被攻擊成功的話，攻擊者就可以存取到機密資料，包括公司內部的重要數據，像聯絡人地址和電子郵件等。企業應該了解到這種攻擊的嚴重性和可能的風險，特別是這種只需要預覽電子郵件就可以得逞的攻擊行為。”

以下是電子郵件收件箱的截圖：

電子郵件雖然提高了我們的辦公效率，但是我們對于其存在的安全威脅也是不能置之不理的，一定要加強安全意識才能有效地管理我們的網絡。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術和網絡安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數企業忽視“網絡間諜”的威脅
5. IT人員的困繞：互聯網早期的病毒傳播