网安科普第二期 | 警惕钓鱼邮件

NO.2 警惕钓鱼邮件

网络安全小知识 

网络钓鱼，是指黑客通过多种手段试图引诱个人透漏重要信息的一种攻击方式，这些手段包括语音、短信、邮件、WiFi等。其中最受欢迎的攻击手段是钓鱼邮件。

钓鱼邮件攻击步骤

1、攻击者收集目标公司员工的基本信息

2、通过收集的信息，打造专门针对攻击目标的邮件，邮件中通常带有恶意链接

3、打开链接后，执行恶意软件，攻击目标被定向到托管恶意软件的网站

4、收到邮件后，攻击目标打开带有恶意链接的邮件

钓鱼邮件常见题材

安全警告

快递单号

快递已投递

更改密码通知

异常行为登陆警告

休假政策调整通知

突发新闻

员工医疗信息更新通知

验证密码通知

立即采取行动通知

……

钓鱼邮件防范指南

加强防范意识：勿点击陌生邮件的附件和链接，邮箱务必要开启手机短信二次验证。

提高甄别能力：重要部门的通知不会只通过邮件的形式传播，一般会再进行电话确认。注意甄别发件箱是否确为发件单位的邮箱，即使发件邮箱真实准确，也要先电话联系发件方，确认邮件的真实性，排除发件邮箱被不法分子控制的可能。

使用企业邮箱：对安全标准要求高的单位和个人，建议使用企业级邮箱，这类邮箱能够有效过滤垃圾邮件或钓鱼邮件，强制使用复杂登陆密码，并对登录情况进行详细记录，让你及时发现邮箱是否存在异常使用情况。

注意信息保护：勿在联网的电脑上处理重要或涉密信息，不使用纯数字、纯字母等过于简单的邮箱登录口令，务必要使用十二位以上，由数字、大小写字母和特殊字符组成的复杂密码，并定期更换密码。