網安科普第二期 | 警惕釣魚郵件

NO.2 警惕釣魚郵件

網絡安全小知識 

網絡釣魚，是指黑客通過多種手段試圖引誘個人透漏重要信息的一種攻擊方式，這些手段包括語音、短信、郵件、WiFi等。其中最受歡迎的攻擊手段是釣魚郵件。

釣魚郵件攻擊步驟

1、攻擊者收集目標公司員工的基本信息

2、通過收集的信息，打造專門針對攻擊目標的郵件，郵件中通常帶有惡意鏈接

3、打開鏈接后，執行惡意軟件，攻擊目標被定向到托管惡意軟件的網站

4、收到郵件后，攻擊目標打開帶有惡意鏈接的郵件

釣魚郵件常見題材

安全警告

快遞單號

快遞已投遞

更改密碼通知

異常行為登陸警告

休假政策調整通知

突發新聞

員工醫療信息更新通知

驗證密碼通知

立即采取行動通知

……

釣魚郵件防范指南

加強防范意識：勿點擊陌生郵件的附件和鏈接，郵箱務必要開啟手機短信二次驗證。

提高甄別能力：重要部門的通知不會只通過郵件的形式傳播，一般會再進行電話確認。注意甄別發件箱是否確為發件單位的郵箱，即使發件郵箱真實準確，也要先電話聯系發件方，確認郵件的真實性，排除發件郵箱被不法分子控制的可能。

使用企業郵箱：對安全標準要求高的單位和個人，建議使用企業級郵箱，這類郵箱能夠有效過濾垃圾郵件或釣魚郵件，強制使用復雜登陸密碼，并對登錄情況進行詳細記錄，讓你及時發現郵箱是否存在異常使用情況。

注意信息保護：勿在聯網的電腦上處理重要或涉密信息，不使用純數字、純字母等過于簡單的郵箱登錄口令，務必要使用十二位以上，由數字、大小寫字母和特殊字符組成的復雜密碼，并定期更換密碼。