釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人,通過發送電子郵件的方式,誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數據、個人銀行賬戶和密碼等信息,或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。
一、釣魚郵件要當心,幾招助你來識別
主要的識別釣魚郵件方法如下:
1.看發件人地址。如果是公務郵件,發件人多數會使用工作郵箱,如果發現對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪,那么就需要提高警惕。釣魚郵件的發件人地址經常會進行偽造,比如偽造成本單位域名的郵箱賬號或者系統管理員賬號。
2.看郵件標題。大量釣魚郵件主題關鍵字涉及“系統管理員”、“通知”、“訂單”、“采購單”、“發票”、“會議日程”、“參會名單”、“歷屆會議回顧”等,收到此類關鍵詞的郵件,需提高警惕。
3.看正文措辭。對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕,如要求“請務必今日下班前完成”,這是讓人慌忙中犯錯的手段之一。
4.看正文目的。當心對方索要登錄密碼,一般正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,所以在收到郵件后要留意此類要求避免上當。
5.看正文內容。當心郵件內容中需要點擊的鏈接地址,若包含“&redirect”字段,很可能就是釣魚鏈接;當心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件,或者被植入惡意代碼。可以直接將發件人拉進黑名單,拒收后續郵件。
二、釣魚郵件防范五要、五不要 防范釣魚郵件要做到以下“五要”:
1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。同時定期下載和安裝系統和軟件的更新;
2.登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。
3.郵箱賬號要綁定手機。將郵箱帳號與個人手機號碼綁定,不光可以找回密碼,也可以接收“異地登錄提醒”信息。
4.公私郵箱要分離。不用工作郵箱注冊公共網站的服務,也不要用工作郵箱發送私人郵件。
5.重要文件要做好防護。(1)及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件;(2)備份重要文件,防止被攻擊后文件丟失;(3)重要郵件或附件應加密發送,且正文中不能附帶解密密碼。
防范釣魚郵件要做到以下“五不要”:
1.不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的,要注意閱讀發件郵箱全稱。
2.不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,在點開鏈接時,還應認真比對鏈接中的網址是否為單位網址,如果不是,則可能為釣魚郵件。
3.不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑,可直接撥打電話向其核實。
4.不要使用公共場所的網絡設備執行敏感操作。不要使用公共場所的電腦登入電子信箱、使用即時通訊軟件、網上銀行或進行其它涉及敏感資料的操作。在無法確定其安全性的前提下,請不要在連接Wi-Fi后進行登錄和收發郵件,慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。
5.不要將敏感信息發布到互聯網上。用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據,有針對性的向用戶發送釣魚郵件。
三、感染釣魚郵件莫要慌,應急招數來幫忙
當點開釣魚郵件,造成感染后,不要驚慌,可以開展以下幾種應急工作,減小釣魚攻擊產生的危害。
1.及時報告。及時報給郵箱管理員,請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。
2.修改登錄密碼。郵箱的登錄密碼可能已經泄露,應在另外的機器上及時修改密碼,防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息,遏制黑客進一步的攻擊滲透。
3.全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發現異常應及時做全盤掃描殺毒,最好使用多個殺毒軟件交叉殺毒。
4.隔離網絡。切斷受感染設備的網絡連接(拔掉網線或者禁用網絡),避免網絡內其他設備被感染滲透,使安全事件范圍得到控制,防止敏感文件被竊取,降低安全事件帶來的損失。
津公網安備 12010302001044號