網絡釣魚屬于社會工程學攻擊嗎

網絡釣魚屬于社會工程學攻擊的一種，網絡釣魚就是攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

防范措施：

• 殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。同時定期下載和安裝系統和軟件的更新；

• 登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。

• 郵箱賬號要綁定手機。將郵箱帳號與個人手機號碼綁定，不光可以找回密碼，也可以接收“異地登錄提醒”信息。

• 公私郵箱要分離。不用工作郵箱注冊公共網站的服務，也不要用工作郵箱發送私人郵件。

• 重要文件要做好防護。（1）及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件；（2）備份重要文件，防止被攻擊后文件丟失；（3）重要郵件或附件應加密發送，且正文中不能附帶解密密碼。

• 不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的，要注意閱讀發件郵箱全稱。

• 不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網址是否為單位網址，如果不是，則可能為釣魚郵件。

• 不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內容表示懷疑，可直接撥打電話向其核實。

• 不要使用公共場所的網絡設備執行敏感操作。在無法確定其安全性的前提下，請不要在連接Wi-Fi后進行登錄和收發郵件，慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。

• 不要將敏感信息發布到互聯網上。用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性的向用戶發送釣魚郵件。

中招后續處理：

• 及時報告。及時報給郵箱管理員，請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。

• 修改登錄密碼。郵箱的登錄密碼可能已經泄露，應在另外的機器上及時修改密碼，防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息，遏制黑客進一步的攻擊滲透。

• 全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發現異常應及時做全盤掃描殺毒，最好使用多個殺毒軟件交叉殺毒。

• 隔離網絡。切斷受感染設備的網絡連接（拔掉網線或者禁用網絡），避免網絡內其他設備被感染滲透，使安全事件范圍得到控制，防止敏感文件被竊取，降低安全事件帶來的損失。

回答所涉及的環境：聯想天逸510S、Windows 10。