首页>关于我们>企业新闻
安洁科技反诈宣传——钓鱼邮件识别和防范攻略
30064f05a43ccc3f20059ae0ba0ba589-sz_64096.png

安洁科技

反诈宣传

钓鱼邮件识别和防范攻略

6e0c7b950610d9a46f5a52bd908411ef_sz-56496.gif



什么是钓鱼邮件?

fa59365f4295bf7b271180072edcabd5-sz_341460.png

      钓鱼邮件是一种常见的网络攻击手段,它通过伪装成可信来源(比如伪装成同事、朋友、家人等受信任的人),通过电子邮件的方式,诱使用户回复邮件、点击恶意链接或打开含有病毒的附件,从而窃取用户的敏感信息,如个人账号、密码或银行账户等信息,或者在设备上执行恶意程序代码,从而实施进一步的网络攻击。



860e3eb1137772086949c054fc3e729a-sz_89190.png

钓鱼邮件惯用伎俩

1.冒充邮箱管理员(admin、service等)提示邮箱验证、安全警告、异常等系统消息,诱导输入帐号密码;

2.发件人仿冒各个系统官方,如购物平台、快递公司、发票平台、航空公司、OA系统等,诱导点击恶意链接;

3.邮件内容营造紧张氛围,要求并诱导用户立即采取行动;

4.利用附件内容,诱导用户下载后中毒



f318ef14dbb32cd0c86dfdd98eb3e9be-sz_206950.png

如何甄别钓鱼邮件

89ded0b3193f58778826131ee9dd756c-sz_163544.png
abedabcd45e93ba0bf3a0b35253d55ac-sz_119712.png

      钓鱼邮件具有很强的迷惑性和隐蔽性,一不留神就可能落入陷阱。可以从以下几方面识别是否钓鱼邮件:


看发件人或发件人地址

钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号(admin、service等),如遇邮箱账号拼写奇怪或怀疑邮件的真实性,请谨慎处理。另外,如果发现所接收的邮件被群发给大量人员,而这些人员并不是工作常用联系人或同一工作组织内的人员,那么就需要警惕,有可能是钓鱼邮件。


看邮件标题

大量钓鱼邮件主题关键字会涉及“系统管理员、通知、发票、参会名单、邮箱升级、邮箱容量上线”等,收到此类关键词的邮件,需提高警惕,要通过其他细节进一步判断邮件的真实性。


看正文内容

·对任何制造紧急气氛的邮件提高警惕,例如“请务必18点前回复”,这类邮件需谨慎处理。

·警惕邮件中索要个人信息、账号密码等隐私信息。

·警惕正文中出现的链接地址或二维码,很可能就是钓鱼链接,一定要仔细核对是否真实地址,谨慎填写个人敏感信息。当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。



看附件内容

警惕不明邮件的附件,下载前先进行病毒查杀,特别注意格式为“bat”“msi”“exe” “cmd” “msp”等,切忌直接点击打开。

860e3eb1137772086949c054fc3e729a-sz_89190.png

如何防范钓鱼邮件风险

原则:遇到不经常往来的发件人,以及由附件、链接的邮箱,请谨慎处理,以下几方面可以规避相关风险

ffbc75d2afd8ffdfec28e32a54192acf-sz_41797.png

1.登录口令要保密

不向任何人泄露邮箱的密码信息,不将登录口令贴在办公桌或者易于被发现的记事本上。邮箱密码要足够复杂,并定期更换。

2.谨慎点击链接

当邮件中存在链接时,要仔细辨认链接真伪,避免点击钓鱼网站,如跳转后的链接需要输入账号密码,要格外提高警惕。


3.不在互联网上发布敏感信息

攻击者会收集和分析用户发布到互联网上的信息,有针对性的发送钓鱼邮件。因此,不要将个人敏感信息和工作信息发布在互联网上,公司也不会通过邮件要求网上登记个人账户或敏感信息。


4.不在公共网络中进行敏感操作

在无法确定安全的情况下,尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作,避免攻击者通过节流手段获取个人敏感信息。


遭遇钓鱼邮件如何处理?

如怀疑收到钓鱼邮件

请联系公司负责信息安全同事处理

切勿自行回复、转发、点击链接或提供任何信息!

如误点击或怀疑已经被钓鱼,请及时按照如下方式处理:

1.立即隔离网络(拔掉网线或者禁用网络);

2.立即删除可疑邮件及其附件;

3.使用杀毒软件进行全盘查杀;

4.修改个人相关账户密码;

5.造成个人信息泄露和损失的(如银行卡等),建议立即报警。

d1133c53d0e63f97254bc60e7a08134c-sz_1641304.png