网络安全小知识 | 钓鱼邮件的防范方法

Anna艳娜2023-12-26 16:35:31

网络安全小知识


钓鱼邮件的防范方法



钓鱼邮件是什么?


钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码实施进一步的网络攻击。


近些年利用钓鱼邮件进行欺骗的行为越来越猖獗,对信息安全的威胁越来越大。


钓鱼邮件的识别方法


1.看收件人地址


如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,就需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。


2.看邮件标题


大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容,收到此类关键词的邮件,需要提高警惕。


3.看正文措辞


对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕,如要求“务必今天完成”或“过期造成何种影响”等,让人在慌忙中出错的手段。


4.看正文的目的


当心对方索要登录密码,正常的邮件一般不会索要收件人的账号密码等信息。


5.看正文内容


当心邮件内容中需要点击的链接,很有可能是钓鱼链接,也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。


钓鱼邮件的防范方法


1.安装杀毒软件


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


2.保护登录口令


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


3.邮箱账号绑定手机


将邮箱账号与手机绑定,不光可以及时找回密码,也可以收到邮箱的异地登录提醒信息。


4.公私邮箱要分离


不用工作邮箱注册公共网站服务,不用工作邮箱发送私人邮件。


5.做好文件防护


应及时清理收件箱中的邮件,发现异常邮件可选择直接删除;备份重要文件到本地,防止被攻击后文件丢失;重要邮件或者附件尽量选择加密发送,并且中文中不能附带解密密码。


6.不要轻信发件人地址中的显示名


如果邮件的正文中有链接,切忌直接打开,很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件,点击正文链接前应确认网址是否是邮箱自身的地址。


7.不要轻易点击陌生邮件中的链接


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


8.不要放松“熟人”的邮件


攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同时确认核实。


9.不要使用公共网络执行敏感操作


尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作,避免被数据节流手段获取个人敏感信息。


10.不要将敏感信息发布到互联网


攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。


道理我都懂


但总觉得“钓鱼邮件”离自己很远


看完下面这个小漫画


你会发现“钓鱼高手”就在身边



温 馨 提 示


通过上述的识别和防范方法,可以有效地防御钓鱼邮件,避免钓鱼邮件造成的危害。任何技术手段都无法做到100%杜绝钓鱼邮件的产生,各位同时请提高对潜在风险的识别防范意识,防范于未然。

钓鱼钓鱼邮件
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络钓鱼19式
2022-11-27 07:33:13
随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户“确认”其个人信息或自动下载恶意代码。建议通过适当的渠道与该帐户的个人核实沟通。在过去,浏览器可以检测到没有启用HTTPS的网站,这是防止网络犯罪的第一道防线。
职场安全防护指南,建议收藏!
钓鱼攻击手法很多,攻击仿真度越来越高,且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统,还原邮件钓鱼的基本操作流程,希望从一个攻击者的视角看到安全的不足之处,提高安全意识。
近期,人工智能聊天机器人ChatGPT几乎火爆全网,它能根据要求进行聊天,能撰写论文、创作诗歌,还能编写代码、生成剧本等等,可谓是“上知天文,下知地理”,在展现出AI惊人能量的同时,也为世界带来了不可思议的新能力。
干货满满 建议收藏 反复阅读钓鱼邮件钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。 邮件安全意识培训资料下载1、关注【CACTER邮件安全公众号】,后台回复关键词【邮件
在这个日益数字化的时代,对电子邮件安全需求是至关重要的。新兴的高级威胁邮件:应用社工技术的钓鱼邮件,仿冒公检法的钓鱼邮件等等,都需要更高级的防御策略。 Coremail邮件安全人工智能实验室,整合了高级文本语境理解和智能图像处理能力,得以显著增强钓鱼邮件的检测能力,为千万级各行业终端用户提供服务。 Coremail邮件安全人工智能实验室介绍Coremail邮件安全人工智能实验室
gophish钓鱼平台搭建
2022-07-18 10:59:57
近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防护带来了巨大的风险,如何识别攻击者的各种诈骗花招,保护企业和员工的关键信息安全已经成为大多数企业的重要任务。
Anna艳娜
暂无描述