网络安全防范常识篇(一)——如何快速识别钓鱼邮件?

发布人: 发布时间:2018-09-17


 顾名思义,钓鱼邮件就是在邮件内部直接嵌入钓鱼链接,并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入账户信息来查看订单或样本,这类链接通常会以超链接或者直接链接的形式出现在邮件中。当然,有些钓鱼链接会引导用户进行附件下载,要注意的是,下载后的附件一定要进行病毒查杀后才能打开查看。

 黑客是如何利用钓鱼邮件实施恶意攻击的呢?通常情况下,黑客多会伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入在邮件正文中的恶意链接或者打开有病毒的邮件附件以植入木马或间谍程序,进而窃取用户的敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。

 

那么我们如何能够防范钓鱼邮件的攻击,关键是要能识别钓鱼邮件,常用的主要方法如下:

1. 看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕了。另外,黑客也会对钓鱼邮件的发件人地址进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2. 看邮件标题。大量钓鱼邮件主题关键字涉及系统管理员通知订单采购单发票会议日程参会名单历届会议回顾等,收到此类关键词的邮件,需提高警惕。

3. 看正文措辞。对使用亲爱的用户亲爱的同事等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求请务必今日下班前完成,这是让人慌忙中犯错的手段之一。

4. 看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

  5. 看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的退订功能,有些垃圾邮件正文中的退订按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。



网络管理中心

2018.9.17

 

上一篇:网络安全防范常识篇(二)——微信朋友圈哪些链接千万不能点?

下一篇:让我们的网络世界更安全——2018年国家网络安全宣传周系列活动内容