网络安全小知识:钓鱼邮件的防范方法
钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码实施进一步的网络攻击。
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,就需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。
大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容,收到此类关键词的邮件,需要提高警惕。
对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕,如要求“务必今天完成”或“过期造成何种影响”等,让人在慌忙中出错的手段。
当心邮件内容中需要点击的链接,很有可能是钓鱼链接,也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
将邮箱账号与手机绑定,不光可以及时找回密码,也可以收到邮箱的异地登录提醒信息。
应及时清理收件箱中的邮件,发现异常邮件可选择直接删除;备份重要文件到本地,防止被攻击后文件丢失;重要邮件或者附件尽量选择加密发送,并且中文中不能附带解密密码。
如果邮件的正文中有链接,切忌直接打开,很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件,点击正文链接前应确认网址是否是邮箱自身的地址。
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同时确认核实。
尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作,避免被数据节流手段获取个人敏感信息。
攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。
通过上述的识别和防范方法,可以有效地防御钓鱼邮件,避免钓鱼邮件造成的危害。任何技术手段都无法做到100%杜绝钓鱼邮件的产生,各位同时请提高对潜在风险的识别防范意识,防范于未然。