网络安全小知识


钓鱼邮件的防范方法



钓鱼邮件是什么?


钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码实施进一步的网络攻击。


近些年利用钓鱼邮件进行欺骗的行为越来越猖獗,对信息安全的威胁越来越大。


钓鱼邮件的识别方法


1.看收件人地址


如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,就需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。


2.看邮件标题


大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容,收到此类关键词的邮件,需要提高警惕。


3.看正文措辞


对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕,如要求“务必今天完成”或“过期造成何种影响”等,让人在慌忙中出错的手段。


4.看正文的目的


当心对方索要登录密码,正常的邮件一般不会索要收件人的账号密码等信息。


5.看正文内容


当心邮件内容中需要点击的链接,很有可能是钓鱼链接,也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。


钓鱼邮件的防范方法


1.安装杀毒软件


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


2.保护登录口令


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


3.邮箱账号绑定手机


将邮箱账号与手机绑定,不光可以及时找回密码,也可以收到邮箱的异地登录提醒信息。


4.公私邮箱要分离


不用工作邮箱注册公共网站服务,不用工作邮箱发送私人邮件。


5.做好文件防护


应及时清理收件箱中的邮件,发现异常邮件可选择直接删除;备份重要文件到本地,防止被攻击后文件丢失;重要邮件或者附件尽量选择加密发送,并且中文中不能附带解密密码。


6.不要轻信发件人地址中的显示名


如果邮件的正文中有链接,切忌直接打开,很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件,点击正文链接前应确认网址是否是邮箱自身的地址。


7.不要轻易点击陌生邮件中的链接


安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。


8.不要放松“熟人”的邮件


攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同时确认核实。


9.不要使用公共网络执行敏感操作


尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作,避免被数据节流手段获取个人敏感信息。


10.不要将敏感信息发布到互联网


攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。


道理我都懂


但总觉得“钓鱼邮件”离自己很远


看完下面这个小漫画


你会发现“钓鱼高手”就在身边



温 馨 提 示


通过上述的识别和防范方法,可以有效地防御钓鱼邮件,避免钓鱼邮件造成的危害。任何技术手段都无法做到100%杜绝钓鱼邮件的产生,各位同时请提高对潜在风险的识别防范意识,防范于未然。