一、什么是钓鱼邮件
网络钓鱼,指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、钓鱼邮件的危害
钓鱼邮件通过隐含的恶意链接,窃取用户重要个人信息,可能造成直接经济损失、带来间接经济危害甚至政治危害。
三、如何识别钓鱼邮件
1.查看发件人地址
收到可疑邮件首先要查看发件人地址。如果是办公邮件,发件人多数会使用单位工作邮箱,如果发现对方使用的是外部邮箱账号如gmail,qq邮箱,或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.看收件人地址
如果发现所接收的邮件被发给校内大量人员,而这些人员并不是工作常用联系人或相关单位人员,那么就需要警惕,有可能是钓鱼邮件。
3.看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等,收到此类关键词的邮件,需提高警惕。
4.看正文措辞
对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“账号已到期”,“邮箱容量达到上限”等。
5.看正文内容
邮件中有要求使用者点击邮件中的链接完成某项操作(如激活账号,确认密码),一定不要随便点击链接,必要时可以先联系相关部门确认邮件内容,避免上当。
同时当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
6.看附件内容
邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
7.看发件日期
邮件发公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间(如凌晨时段),很有可能是钓鱼邮件。
四、中招钓鱼邮件的应急方法
1.隔离网络
切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染
渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,降低钓鱼攻击产生的危害。
2.及时报告
及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
3.全盘杀毒
钓鱼邮件中的链接或者附件等可能带有病毒、木马或程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.修改登录密码
邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。如果在移动设备上如手机、pad 上配置了邮件客户端,也要同步修改为新的密码,防止客户端使用旧密码定时读取邮件,造成暴力破解邮箱的现象,被系统临时锁定账号。
发布评论