热点信息 Focus
网络安全

网络安全小知识 钓鱼邮件的防范方法

作者: 时间:2024-04-15 10:32  浏览:

   

钓鱼邮件是什么?

 

钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码实施进一步的网络攻击。

近些年利用钓鱼邮件进行欺骗的行为越来越猖獗,对信息安全的威胁越来越大。

 

钓鱼邮件的识别方法

 

1.看收件人地址

如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,就需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。

2.看邮件标题

大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容,收到此类关键词的邮件,需要提高警惕。

3.看正文措辞

对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕,如要求“务必今天完成”或“过期造成何种影响”等,让人在慌忙中出错的手段。

4.看正文的目的

当心对方索要登录密码,正常的邮件一般不会索要收件人的账号密码等信息。

5.看正文内容

当心邮件内容中需要点击的链接,很有可能是钓鱼链接,也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。

 

钓鱼邮件的防范方法

 

1.安装杀毒软件

安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。

2.保护登录口令

安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。

3.邮箱账号绑定手机

将邮箱账号与手机绑定,不光可以及时找回密码,也可以收到邮箱的异地登录提醒信息。

4.公私邮箱要分离

不用工作邮箱注册公共网站服务,不用工作邮箱发送私人邮件。

5.做好文件防护

应及时清理收件箱中的邮件,发现异常邮件可选择直接删除;备份重要文件到本地,防止被攻击后文件丢失;重要邮件或者附件尽量选择加密发送,并且中文中不能附带解密密码。

    6.不要轻信发件人地址中的显示名

如果邮件的正文中有链接,切忌直接打开,很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件,点击正文链接前应确认网址是否是邮箱自身的地址。

7.不要轻易点击陌生邮件中的链接

安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。

8.不要放松“熟人”的邮件

攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同时确认核实。

9.不要使用公共网络执行敏感操作

尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作,避免被数据节流手段获取个人敏感信息。

10.不要将敏感信息发布到互联网

攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。


 

 

 

温馨提示

 

通过上述的识别和防范方法,可以有效地防御钓鱼邮件,避免钓鱼邮件造成的危害。任何技术手段都无法做到100%杜绝钓鱼邮件的产生,各位同时请提高对潜在风险的识别防范意识,防范于未然。

 

 

来源:中国航天科工三院