顾名思义,钓鱼邮件就是在邮件内部直接嵌入钓鱼链接,并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入账户信息来查看订单或样本,这类链接通常会以超链接或者直接链接的形式出现在邮件中。当然,有些钓鱼链接会引导用户进行附件下载,要注意的是,下载后的附件一定要进行病毒查杀后才能打开查看。
黑客是如何利用钓鱼邮件实施恶意攻击的呢?通常情况下,黑客多会伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入在邮件正文中的恶意链接或者打开有病毒的邮件附件以植入木马或间谍程序,进而窃取用户的敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
那么我们如何能够防范钓鱼邮件的攻击,关键是要能识别钓鱼邮件,常用的主要方法如下:
1. 看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕了。另外,黑客也会对钓鱼邮件的发件人地址进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2. 看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
3. 看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
4. 看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
5. 看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
网络管理中心
2018.9.17