什么是钓鱼邮件???
钓鱼邮件通常是黑客通过“伪造”发件人身份,通过发送电子邮件的方式,诱使用户回复邮件、扫描二维码、点击链接或者打开邮件附件以植入木马或间谍程序,窃取用户的敏感数据或在设备上实施进一步的恶意网络攻击活动。
钓鱼邮件要小心,
几招助你来识别!!!
1. 看发件人地址。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名邮箱账号或者系统管理员账号。我校邮箱一般是XXX@gznu.edu.cn。而此邮件伪造发件人wlyxxzx@gznu.edu.cn进行发送,实际是由admin@baidukar.info发送。
2. 看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“补贴”、“退税”、“发票”、“会议日程”、“参会名单”、“福利”等,收到此类关键词的邮件,需提高警惕。
3. 看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
4. 看跳转的链接地址。此邮件让师生登录学校统一身份认证平台修改用户密码,超链接实际指向的是39.108.114.127的链接地址,而我校统一身份认证平台地址为https://authserver.gznu.edu.cn/。
5. 看附件内容。当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
防范钓鱼邮件做到
“五不要”!!!
1. 不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2. 不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用“链接地址”或“带链接的文字”来迷惑用户。如果接到的邮件是办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3. 不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4. 不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5. 不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
感染钓鱼邮件莫要慌,
应急招数来帮忙!!!
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。
1. 修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
2. 及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
3. 全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4. 隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
一审(校):吴招娣
二审(校):徐 聪
三审(校):王家玮
