钓鱼邮件攻击防范指南
发布于 2021-02-16 15:40 ,所属分类:知识学习综合资讯
钓鱼邮件要当心,几招助你来识别 1、看发件人地址 如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。 2、看邮件标题 大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订 单”、“采购单”、“发票”等,收到此类 关键词的邮件,需提高警惕。 3、看正文措辞 对使用“亲爱的用户”、 “亲爱的同事”等一些泛化问候的邮件应保持警惕。 4、看正文目的 当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求 避免上当。 5、看正文内容 当心邮件内容中需要点击的链接地址,若包含“&redirect” 字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正 文中的“退订”按钮可能是虚假的。 防范钓鱼邮件要做到以下“五要” 1、杀毒软件要安装 安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装 系统和软件的更新; 2、登录口令要保密 要做到不向任何人主动或轻易地泄露邮箱的密码信息。 不要将登录口令贴在办公桌或者易于被 发现的记事本上。办公邮箱的密码要定期更换。 3、邮箱账号要绑定手机 将邮箱帐号 与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。 4、公私邮箱要分离 不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。 5、重要文件要做好防护 (1)及时清 空收件箱、发件箱和垃圾箱内不再使用 的重要邮件;(2)备份重要文件,防止 被攻击后文件丢失;(3)重要邮件或附 件应加密发送,且正文中不能附带解密 密码。 防范钓鱼邮件要做到以下“五不要” 1、不 要 轻 信 发 件 人 地 址 中 显 示 的 “显示名”。因为显示名实际上是可以随 便设置的,要注意阅读发件邮箱全称。 2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开, 大量 的 钓 鱼 邮 件 使 用 短 链 接 ( 例 如 http://t.cn/zWU7f71)或带链接的文字来 迷惑用户。 3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮 箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。 4、不要使用公共场所的网络设备执 行敏感操作。不要使用公共场所的电脑 登入电子信箱、使用即时通讯软件、网 上银行或进行其它涉及敏感资料的操作。 5、不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。 感染钓鱼邮件莫要慌,应急招数来帮忙 1、及时报告。及时报给邮箱管理员, 请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。 2、修改登录密码。邮箱的登录密码可 能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的 攻击渗透。 3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。 4、隔离内网。切断与内部网络连接(拔掉网线或者禁用网络),避免内网被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
相关资源