首页> 安全知识

安全宣传文章-钓鱼邮件日常防范小百科

来源:       发布时间:2022-05-30

 网络信息安全科普知识

 2022  5  26 

 

本期主题:

钓鱼邮件日常防范小百科

 

我国于 2015 7 1 日发布《国家安全法》,自此通过法律对政治安全、国土安全、军事安全、文化安全、科技安全等 11 个领域的国家安全任务进行了明确,安全上升到了国家战略的程度 。可能很多人对国家安全这个概念不是很熟悉,但相信很多人都听说过美国、印度等国家连续多次以危害国家安全、数据安全以及泄露用户隐私等借口对中国公司进行制裁和限制,如小桔科技由于可能危害国家安全、泄露用户隐私启动纽交所退市工

作,小红书因为泄露用户隐私被罚等。对于普通民众来说,也应该提升自身安全意识,避免被社会工程学攻击来保障信息安全,以下就如何进行钓鱼邮件防范展开讲解。

 

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者; 或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等从而被盗取, 或者在设备上执行恶意代码实施进一步的网络攻击活动。钓鱼邮件攻击作为攻击成功率最高的攻击手段,加强个人安全意识尤为重要。

 

一、如何识别钓鱼邮件

 

慎点邮件中的链接

 

正文中需要点击的内容,如“退订”、“设为垃圾邮件”等字段,可以将鼠标放在链接上,暂不点击,观察屏幕左下方的链接地址,如包含有“&redirect”等字段,则很有可能是钓鱼邮件,点击后可能会被植入恶意代码或者访问钓鱼网站。

 

关注邮件主题

 

由于垃圾邮件的发送对象并不固定,通常是一些比较通用的主题,例如银行卡泄露、参与名单、会议日程、工资信息等,当然也不排除定向社会工程学攻击,即了解攻击对 象,采取攻击对象较为关注的内容吸引其进行点击。例如某年攻防演练期间,有攻击队发送邮件的主题为攻防演练中常见防护手段,很容易吸引收件方点击。对于这类邮件,一般会通过邮件附件的方式吸引用户点击下载,从而执行恶意代码。

泛化的称呼需警惕

 

由于垃圾邮件是一次发送给大量用户,所以对于使用“亲爱的用户”或者不带称呼直接你好的邮件,需要提高警惕。这类邮件一般会通知用户在指定时间点前完成银行账户信息录入、邮箱账号口令更改、个人信息录入等,否则将会锁定银行账号、锁定办公账号 等,从而营造紧张氛围诱使收件人点击相关链接输入敏感信息。对于此类邮件第一注意称呼,第二注意一般邮件不会要求用户输入账号口令等敏感信息,如不确定可与管理员进行联系。

 

不要相信发件人地址

 

如果是工作邮件,一般情况下会使用工作邮箱,如果是个人邮箱或者邮箱的账号拼写很奇怪就需要提高警惕,另外也不要相信发件人的名字,这个名字是可以随意编撰的,需要查看具体的发件邮件地址。

 

 

 

二、如何防范钓鱼邮件

 

() 五要

 

要安装杀毒软件

 

安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。

 

要加强个人信息保护意识

 

首先设置的邮箱密码应符合强密码规则,即至少 8 位以上,包含数字、大小写字符、

符合中的至少 3 种,且不为常见的默认密码等。其次应加强防范意识,不应将邮箱账号密码明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码,最后需定期一般为 90 换密码。

 

要提高甄别能力

 

重要事件一般不会只通过邮件的形式通知,会提前通过公文、或者通知相关管理员的方式进行通知。对于重要通知首先需要识别发送方是否为真实的公司邮箱地址,其次可电话邮件发送方或者询问相关管理员进行进一步确认。

 

工作邮件要使用企业邮箱收发

使用企业邮箱收发工作邮件,并不使用企业邮箱注册各类非工作网站。企业邮箱一般能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登录密码,并对登录情况进行详细记 录,以便及时发现邮箱是否存在异常使用情况。

 

要做好重要文件的备份和清理

 

及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。

敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。

 

() 四不要

 

不要轻信发件人地址中显示的发件人名

 

发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真是可靠的,但对于邮件主题有疑议,可以直接与邮件发件人电话联系以防被钓鱼。

 

不要轻易点开邮件中的链接

 

不要轻易点击邮件中的链接,特别是如收到的是系统升级、账号停用等之类的紧急通知邮件,应与系统管理员进行确认,点开链接时也需要确认链接指向地址是否为系统地 址。

 

不要在公共网络登录个人邮箱或银行账户

 

由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。

 

不要在公网上随意发布个人敏感信息

 

由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。

 

 

 

三、 事后处置

 

如不小心点击了钓鱼邮件,不要恐慌,可开展以下操作来减轻后续的危害


立即断网并报告相关人员

 

如已点击钓鱼邮件,或者输入了账号密码等信息,应第一时间进行断网并与其他终端进行网络隔离,并报告给相关的邮箱管理员和安全管理员进行事后的清理以及取证。

 

修改账号密码

 

应对账号密码进行修改,这个账号密码即包括邮箱的账号密码,也包括链接中输入的账号密码,如链接要求输入的是企业 OA 的账号密码,那么需要第一时间对企业邮箱账号密码进行修改,以防攻击者通过账号密码获取更多的信息。

 

攻击取证

 

安全管理员对钓鱼邮件进行攻击取证,并对钓鱼邮件事件进行上报,以防更多收件人受害。

 

病毒查杀

 

钓鱼邮件中的附件或链接可能包含病毒、木马、蠕虫等恶意程序,在完成攻击取证后应立即对全盘进行病毒查杀,如有必要需要进行系统重装。

 

后续观察

 

企业安全管理员应持续观察后续事件进展,内网中有无终端安全事件蔓延。

版权所有:朝阳区教育委员会 京ICP备05038995号
北京市朝阳区现代教育技术信息网络中心(宣教中心)