什么是OA钓鱼攻击?如何保护电子邮箱安全?

电子邮件是我们经常会使用到的通讯工具,而它在设计之初并没有任何安全考虑,通常基于明文协议传输,没有加密和验证服务,攻击者可在邮件传输的任意节点截获数据或篡改内容,造成电子邮件数据泄露或身份仿冒。

电子邮件

今年的五月份,搜狐董事局主席兼CEO张朝阳表示,“搜狐一名员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。”经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计,共有24名员工被骗取4万余元人民币。

通过新闻报道可以发现,近年来围绕电子邮箱进行的诈骗行为并不少见,其主要包括冒充上下游客户、领导同事的OA钓鱼攻击,包含木马,目的为窃取公司机密的病毒邮件等。

什么是OA钓鱼攻击?

所谓OA钓鱼,就是攻击者冒充系统管理员或运维人员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上,输入自己的账号和密码。攻击者一旦盗取了员工的账号和密码之后,就会以员工的身份登录邮箱,进而向更多的其他员工发送诈骗邮件。

钓鱼邮件

而对于后续的受害者来说,由于邮件是来自于内部邮箱,可信度大大提升,最终上当受骗往往也是在所难免。

如何保护邮箱安全?

  • 提升密码强度

不论是什么账号,简单的密码永远比复杂的密码更容易破解,所以要尽可能的设置比较复杂的密码;不要将身份证信息设置为密码;不要所有的账号同用一样的密码;要定期更换密码。

电子邮件

  • 提升安全意识

对于钓鱼邮件,一般都会附带各种各样的链接,所以不随意点击邮件中的链接;收到需要输入账号密码的邮件,即使发件人为同事或熟人,也需要及时核实真伪;如发现陌生邮件,不要轻易点开,可视情况直接删除。

电子邮件

  • 提高电脑防护

针对病毒类邮件,各大安全软件基本均可以做到有效防护,所以可安装病毒监测软件和网络防火墙,添加邮件实时监测功能。

  • 使用正规渠道登录

各大邮件运营商都有官方登录网站或手机APP,用户在登录时,一定要选择正规的浏览器、网站和APP,切勿通过特殊链接输入邮箱账号密码登录;尽量不要在陌生的设备上输入账号密码信息;使用完毕后及时退出账号并清理记录。

电子邮件

目前人们普遍更重视的是电话诈骗,但其实邮箱诈骗的不法行为也一直有发生,我们一定要提高自身的安全防护意识,避免个人利益与企业安全受到损害。

免责声明:素材源于网络,如有侵权,请联系删稿。

相关推荐

电子邮件所面临的安全威胁有哪些?

电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然 ...

数亿人的电子邮件信息被Verifications. io泄漏

据外媒报道9.82亿人的电子邮件遭泄露,这是有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一了。 安全研究人员在一个由 Verifications. io创建的在线数据库中发现了这些数据,而且这些数据并没有任何保护 ...

多因素身份验证不一定安全哦!

如果你的手机上设置了多因素身份验证,那么你必须输入一个短信验证码,才能在一个新设备登录电子邮件或银行账户。但你可能没有意识到的是,新的诈骗手段使得使用短信、电子邮件或语音通话发送的验证码的安全性不如以 ...

如何防范网络钓鱼

近日,全球知名的应用交付厂商F5发布了《2018年网络钓鱼和欺诈报告:节假日为攻击峰值》。报告显示,2018年10月、11月和12月的欺诈事件比往年攀升了超过50%。其中,网络钓鱼仍然是首选渠道,钓鱼者通过盗取登录认证 ...

微信扫一扫,分享到朋友圈

什么是OA钓鱼攻击?如何保护电子邮箱安全?