如今钓鱼邮件已成为一种常见的网络安全威胁,全球每年因钓鱼邮件造成的经济损失高达数百亿。试想一下,当你忙于整理项目资料时,你收到一封“上司”发来的邮件:某某项目的文档,再私发一份给我;或者你收到一个附带压缩包的邮件,邮件标题正是你想要寻找的资料,你会点开吗?
倘若你掌握基本的网络安全知识就知道,千万不要点,因为这很可能是钓鱼邮件,它会盗取用户财产或重要数据信息,危害繁多。那么,对于钓鱼邮件应如何识别?又应当怎样防范?今天让我们一起来了解一下。
什么是钓鱼邮件
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。
如何识别钓鱼邮件
1.查看发件人是否为熟悉的人或账号。如果看到发件地址显示有乱码及不明字符,或者发件地址较长,又或者是代发的,应当引起警惕。即使是熟悉的朋友或同事,也应当进行沟通确认,因为对方可能密码已经泄露。
2.从发送时间看,是否有异常,比如深夜、凌晨或者整点整分整秒等。
3.从内容上看,使用领导或官方机构的语气,夸大事件影响范围,或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件,应引起警惕。
4.从正文目的上看,如果对方索要登录口令、银行卡号、密码,以及身份证号、手机号等敏感个人信息的应当引起警惕。
5.如果邮件附带链接或二维码,应引起警惕。
6.如果邮件附件带有可执行文件(.exe格式等),或加密压缩包的,应当引起警惕。
7.使用办公邮箱时如不能确认查收邮件是否为正常业务往来邮件的,应当多向其他同事确认情况。
怎样防范钓鱼邮件
只要安全防护到位,即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新,系统会自动隔离该附件避免遭到恶意用户利用。
防范钓鱼邮件,主要做好以下几点:
1.定期更新操作系统,保持邮件客户端、WPS、Office、PDF查看器等软件的安全补丁为最新版本。
2.为电脑安装杀毒软件并保持启用,定期更新病毒库,扫描查杀病毒。
3.邮箱密码使用12位以上复杂度高的强口令密码。
4.邮件客户端和Office软件等会对互联网文件有安全验证及防护配置,不要为方便而关闭这些防护设置。
5.辨认邮件内链接是否可信。有些链接打开后不会跳转到显示的链接,而是多次重定向的短链接。所以网址应当尽量从收藏夹打开或者手动输入。
6.在任何网页输入密码、验证码、个人信息等,一定要确认网址,例如当你使用163邮箱,输入密码的地址栏却不是163邮箱的官网地址,这时就不要再输入了。
7.下载后的压缩文件要仔细辨认文件后缀名,不应当随意执行任何可执行文件。
8.经常性学习掌握网络安全知识,提高对于钓鱼邮件的警惕性和甄别力。
遭到钓鱼邮件攻击后应当如何处置
如果不小心受到钓鱼邮件攻击,应立即停止一切正在向邮件链接页面或程序输入提交的信息,断掉网络,采取必要措施及时止损。如果误输入了某平台的密码,应立即更改;如果误输入了网银、支付宝等账户信息应立即冻结相关账户;如果因钓鱼邮件导致财产损失,或个人信息被不法分子利用导致严重不良影响,建议及时报警。
(文:卢瑛 图:校网络信息中心 审核:尤昌安)