cc 根据相关统计显示,2023年第三季度国内邮箱用户共收到钓鱼邮件高达8606.4万封,同比激增47.14%。而近日多所高校向校内师生发送“钓鱼”邮件,约10%的师生点击了邮件中的链接,约20%的师生提交了数据。那么,什么是钓鱼邮件?我们又该如何防范钓鱼邮件呢?
什么是钓鱼邮件?
钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码,从而实施进一步的网络攻击。
如何识别钓鱼邮件?
看发件人地址
如果是公务邮件,发件人多数会使用工作邮箱。如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,这时就必须要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号,因此需要仔细观察。
看邮件标题
大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容,收到此类关键词的邮件,需要提高警惕。并且,当收到与金融、银行等个人财产有关的邮件时,务必要提高警惕,可第一时间与官方取得联系。
看正文措辞
对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕,如要求“务必今天完成”或“过期造成何种影响”等,避免因为慌乱而轻信邮件内容。
看正文的目的
当对方在邮件中索要自己的登录密码时,大部分均为钓鱼邮件。正常的邮件一般不会索要收件人的账号密码等信息。
看正文内容
当心邮件内容中需要点击的链接,很有可能是钓鱼链接。同时也要当心一些邮件中的“退订”按钮,不法分子会在退订按钮中植入病毒,从而窃取收件人的相关信息或植入病毒。
如何防范钓鱼邮件?
安装并更新杀毒软件
无论是手机端还是电脑端,都需要安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能。同时,计算机系统的补丁也要定期更新。
不要随意打开陌生邮件
在收到莫名其妙的邮件时,不要随意打开,可根据自身需求和邮件真伪选择性的打开或删除。应及时清理收件箱中的邮件,发现异常邮件可选择直接删除。
不要轻信“熟人”邮件
攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同事进行确认核实。
不要轻易点击邮件中的链接
在邮件中存在链接时,要仔细判断链接真伪,避免点击钓鱼网站。如跳转后的链接需要输入账号密码,可选择与官方取得联系。
公私邮箱要分离
企业邮箱是钓鱼邮件的主要攻击对象。因此不要用工作邮箱注册公共网站服务,不要用工作邮箱发送私人邮件。
做好文件防护
及时备份邮箱中的重要文件到本地,并进行使用专业的数据加密软件进行加密保护,防止被攻击后文件丢失。重要邮件或者附件尽量选择加密发送,避免明文发送。
不要发布敏感信息到互联网
钓鱼邮件攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。因此,不要将个人敏感信息和工作信息发布在互联网上。
不要在公共网络中进行敏感操作
尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接公共网络进行敏感操作,避免攻击者通过节流手段获取个人敏感信息。
近些年,利用钓鱼邮件进行欺骗的行为越来越猖獗,对信息安全的威胁越来越大。因此,我们必须要提高识别和防范钓鱼邮件的能力,避免个人和企业信息受损。
免责声明:素材源于网络,如有侵权,请联系删稿。
