網絡安全小知識 | 釣魚郵件的防范方法

網絡安全小知識

釣魚郵件的防范方法

釣魚郵件是什么？

釣魚郵件是黑客通過偽裝成同事、合作伙伴、朋友家人等受信任的人，通過電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文、附件中的惡意鏈接或木馬間諜程序，進而竊取敏感數據、個人密碼或銀行賬戶等信息，或者在設備上執行惡意程序代碼實施進一步的網絡攻擊。

近些年利用釣魚郵件進行欺騙的行為越來越猖獗，對信息安全的威脅越來越大。

釣魚郵件的識別方法

1.看收件人地址

如果是公務郵件，發件人多數會使用工作郵箱，如果發現對方使用個人郵箱或者郵箱賬號拼寫奇怪，就需要提高警惕。釣魚郵件通常會對發件人地址進行偽造，設置近似本單位名稱或者系統管理員的賬號。

2.看郵件標題

大部分的釣魚郵件主題關鍵字會涉及“系統管理員”“通知”“會議日程”等工作相關的內容，收到此類關鍵詞的郵件，需要提高警惕。

3.看正文措辭

對使用“親愛的用戶”“親愛的同事”等泛化問候語的郵件應當保持警惕。同時也要對任何制造緊急氣氛的內容提高警惕，如要求“務必今天完成”或“過期造成何種影響”等，讓人在慌忙中出錯的手段。

4.看正文的目的

當心對方索要登錄密碼，正常的郵件一般不會索要收件人的賬號密碼等信息。

5.看正文內容

當心郵件內容中需要點擊的鏈接，很有可能是釣魚鏈接，也要當心一些郵件中的退訂按鈕，通過植入惡意代碼，點擊退訂會收到更多的垃圾郵件或被植入木馬程序。

釣魚郵件的防范方法

1.安裝殺毒軟件

安裝并定期更新殺毒軟件，啟用對郵件及郵件附件的掃描功能，計算機系統的補丁也要定期更新。

2.保護登錄口令

安裝并定期更新殺毒軟件，啟用對郵件及郵件附件的掃描功能，計算機系統的補丁也要定期更新。

3.郵箱賬號綁定手機

將郵箱賬號與手機綁定，不光可以及時找回密碼，也可以收到郵箱的異地登錄提醒信息。

4.公私郵箱要分離

不用工作郵箱注冊公共網站服務，不用工作郵箱發送私人郵件。

5.做好文件防護

應及時清理收件箱中的郵件，發現異常郵件可選擇直接刪除；備份重要文件到本地，防止被攻擊后文件丟失；重要郵件或者附件盡量選擇加密發送，并且中文中不能附帶解密密碼。

6.不要輕信發件人地址中的顯示名

如果郵件的正文中有鏈接，切忌直接打開，很多釣魚郵件會使用短連接或帶連接的文字來迷惑收件人。如果收到郵箱提示升級或停用等通知類郵件，點擊正文鏈接前應確認網址是否是郵箱自身的地址。

7.不要輕易點擊陌生郵件中的鏈接

安裝并定期更新殺毒軟件，啟用對郵件及郵件附件的掃描功能，計算機系統的補丁也要定期更新。

8.不要放松“熟人”的郵件

攻擊者經常會利用被攻陷的郵箱，向好友發送釣魚郵件，如果收到的郵件內容有問題，應當及時聯系朋友或同時確認核實。

9.不要使用公共網絡執行敏感操作

盡量避免在公共場合登錄郵箱、通訊軟件或網銀等操作。在無法確定安全的情況下盡量避免連接Wi-Fi進行以上的操作，避免被數據節流手段獲取個人敏感信息。

10.不要將敏感信息發布到互聯網

攻擊者會收集和分析用戶發布到互聯網的信息，并有針對性的發送釣魚郵件給用戶。

道理我都懂

但總覺得“釣魚郵件”離自己很遠

看完下面這個小漫畫

你會發現“釣魚高手”就在身邊

溫 馨 提 示

通過上述的識別和防范方法，可以有效地防御釣魚郵件，避免釣魚郵件造成的危害。任何技術手段都無法做到100%杜絕釣魚郵件的產生，各位同時請提高對潛在風險的識別防范意識，防范于未然。