本部新聞
當前位置:首頁 > 新聞中(zhōng)心 > 本部新聞

網絡安全課堂:如何識别、防範釣魚郵件

浏覽量:

  如今釣魚郵件已成爲一(yī)種常見的網絡安全威脅,全球每年因釣魚郵件造成的經濟損失高達數百億。試想一(yī)下(xià),當你忙于整理項目資(zī)料時,你收到一(yī)封“上司”發來的郵件:某某項目的文檔,再私發一(yī)份給我(wǒ);或者你收到一(yī)個附帶壓縮包的郵件,郵件标題正是你想要尋找的資(zī)料,你會點開(kāi)嗎(ma)?

  倘若你掌握基本的網絡安全知(zhī)識就知(zhī)道,千萬不要點,因爲這很可能是釣魚郵件,它會盜取用戶财産或重要數據信息,危害繁多。那麽,對于釣魚郵件應如何識别?又(yòu)應當怎樣防範?今天讓我(wǒ)們一(yī)起來了解一(yī)下(xià)。


什麽是釣魚郵件
  釣魚郵件即惡意郵件,是以騙取用戶重要信息、傳播惡意程序爲主要目的的電(diàn)子郵件。按照發件人屬性分(fēn)類,包括将發件人僞造爲熟人身份的惡意郵件和發件人爲陌生(shēng)人的惡意郵件。按照行爲屬性分(fēn)類,包括誘騙回複敏感信息、誘騙打開(kāi)仿冒網頁、誘騙點擊挂馬網頁、誘騙打開(kāi)包含惡意程序的附件等類型。

釣魚郵件的危害
  1.經濟危害。釣魚郵件的主要目的是竊取财産。一(yī)是當用戶點擊進入郵件中(zhōng)鏈接的假網銀、假網站,輸入了個人銀行賬戶和密碼等信息,便會導緻财産失竊造成經濟損失;若商(shāng)業用戶郵箱被釣魚攻擊,則可能造成更大(dà)經濟損失。二是入侵者掌握用戶郵箱後,可申請一(yī)個與用戶類似的名字和一(yī)個類似的郵件地址,當用戶準備彙款時,入侵者将自己的帳戶發給用戶的客戶,或攔截發往該郵箱的郵件後将用戶帳戶替換爲入侵者的賬戶,從而竊取交易資(zī)金。三是入侵者可通過被盜用戶名義與用戶
的客戶進行聯系從而實施詐騙。
  2.個人信息數據洩露危害。一(yī)是損壞郵箱中(zhōng)聯系人的資(zī)料。入侵者通過釣魚郵件破解郵箱後會收集所有郵件中(zhōng)的用戶資(zī)料,獲取大(dà)量隐私信息,更嚴重的是修改郵箱密碼,導緻用戶郵箱受控。二是很多時候用戶即便識破了假網銀、假網站,沒有輸入自己的賬号和密碼,但還是可能被事先植入的木馬程序或間諜程序所攻擊。若用戶的電(diàn)腦防禦能力較弱,隻要點開(kāi)虛假網站界面,電(diàn)腦就會被植入木馬或間諜程序。以後,用戶在該機上的任何操作都可能被這些惡意程序監控到,并以數據包的形式傳給不法分(fēn)子,從而給用戶造成重大(dà)損失和不良影響。
  3.政治危害。如果國家公職人員(yuán)、特别是敏感崗位的工(gōng)作人員(yuán),在日常工(gōng)作、生(shēng)活中(zhōng)不注意郵箱安全問題,誤點擊了釣魚郵件中(zhōng)的相關鏈接,将可能導緻工(gōng)作信息洩密,給國家安全帶來極大(dà)危害。
如何識别釣魚郵件
  1.查看發件人是否爲熟悉的人或賬号。如果看到發件地址顯示有亂碼及不明字符,或者發件地址較長,又(yòu)或者是代發的,應當引起警惕。即使是熟悉的朋友或同事,也應當進行溝通确認,因爲對方可能密碼已經洩露。
  2.從發送時間看,是否有異常,比如深夜、淩晨或者整點整分(fēn)整秒等。
  3.從内容上看,使用領導或官方機構的語氣,誇大(dà)事件影響範圍,或使用通用問候語及稱呼的、制造緊急氣氛的、利用好奇心理吸引收件人點擊的郵件,應引起警惕。
  4.從正文目的上看,如果對方索要登錄口令、銀行卡号、密碼,以及身份證号、手機号等敏感個人信息的應當引起警惕。
  5.如果郵件附帶鏈接或二維碼,應引起警惕。
  6.如果郵件附件帶有可執行文件(.exe格式等),或加密壓縮包的,應當引起警惕。
  7.使用辦公郵箱時如不能确認查收郵件是否爲正常業務往來郵件的,應當多向其他同事确認情況。

怎樣防範釣魚郵件
  隻要安全防護到位,即使遇到釣魚郵件也不用太擔心。如果打開(kāi)的附件帶有病毒,隻要系統安裝了防病毒工(gōng)具,并且保持更新到最新,系統會自動隔離(lí)該附件避免遭到惡意用戶利用。

防範釣魚郵件,主要做好以下(xià)幾點:
  1.定期更新操作系統等軟件的安全補丁爲最新版本。
  2.爲電(diàn)腦安裝殺毒軟件并保持啓用,定期更新病毒庫,掃描查殺病毒。
  3.郵箱密碼使用8位以上複雜(zá)度高的強口令密碼。
  4.郵件客戶端和Office軟件等會對互聯網文件有安全驗證及防護配置,不要爲方便而關閉這些防護設置。
  5.辨認郵件内鏈接是否可信。有些鏈接打開(kāi)後不會跳轉到顯示的鏈接,而是多次重定向的短鏈接。所以網址應當盡量從收藏夾打開(kāi)或者手動輸入。
  6.在任何網頁輸入密碼、驗證碼、個人信息等,一(yī)定要确認網址,例如當你使用163郵箱,輸入密碼的地址欄卻不是163郵箱的官網地址,這時就不要再輸入了。
  7.下(xià)載後的壓縮文件要仔細辨認文件後綴名,不應當随意執行任何可執行文件。
  8.經常性學習掌握網絡安全知(zhī)識,提高對于釣魚郵件的警惕性和甄别力

遭到釣魚郵件攻擊後應當如何處置
  如果不小(xiǎo)心受到釣魚郵件攻擊,首先應與技術研發部及時聯系,并應立即停止一(yī)切正在向郵件鏈接頁面或程序輸入提交的信息,斷掉網絡,采取必要措施及時止損。如果誤輸入了某平台的密碼,應立即更改;如果誤輸入了網銀、支付寶等賬戶信息應立即凍結相關賬戶;如果因釣魚郵件導緻财産損失,或個人信息被不法分(fēn)子利用導緻嚴重不良影響,建議及時報警。