通告及预警

钓鱼邮件防范小知识
发布时间:2023-04-04 11:00   作者:信息技术中心  点击率:

电子邮件是大家生活中必不可少的通信方式,但钓鱼邮件可能乘虚而入,试图对我们进行侵害。为了保护我们的生命财产安全,让我们一起来认识钓鱼邮件,捍卫我们的合法权益吧!

什么是钓鱼邮件

钓鱼邮件是指一种骗术,通过伪造电子邮件的发送者身份和内容来诱骗接收者提供个人或机构敏感信息或执行恶意操作。这些邮件通常伪装成来自银行、电子商务网站、社交媒体平台、政府机构等信任度高的组织,以诱骗接收者点击链接、下载附件、输入个人账户信息或密码等操作。

钓鱼邮件的目的有多种,其中最常见的是窃取个人或企业的账户信息或财务信息。例如,一些钓鱼邮件会模仿银行或网上支付平台的邮件,打着“安全”的旗号要求用户点击链接进入伪造的登录页面,然后输入账户名和密码。这些恶意网站收集了用户输入的敏感信息,然后将其用于诈骗或黑客攻击。

除了窃取信息外,钓鱼邮件还可以传播恶意软件,例如勒索软件、木马病毒等。一些钓鱼邮件会在附件中包含恶意文件,一旦接收者打开附件,电脑就会感染病毒,导致严重的数据泄露和系统崩溃。

二、钓鱼邮件的危害

钓鱼邮件的危害包括:

1.窃取个人信息:钓鱼邮件通常会伪装成银行、电子商务等机构的邮件,欺骗用户输入账号、密码等个人信息,使攻击者得以窃取用户的敏感信息。

2.传播恶意软件:钓鱼邮件中可能含有恶意链接或附件,一旦用户点击或下载,就会感染电脑病毒、木马等恶意软件,导致电脑受损、信息泄露等问题。

3.财产损失:通过钓鱼邮件骗取用户的账号密码,攻击者可以盗取用户的财产,造成经济损失。

4.政治危害:如果国家公职人员、特别是敏感岗位的工作人员,在日常工作、生活中不注意个人邮箱的安全问题,不小心点击了钓鱼邮件中的相关链接,将可能给国家安全带来极大危害。

钓鱼邮件如何识别

钓鱼邮件往往通过假冒管理员、官方、领导等有权威的身份,向邮件中放入钓鱼网站链接和木马病毒,诱导受害者点击或下载附件。同时擅长情绪诱导,制造紧迫感,诱使用户输入账号密码,下载带病毒的附件。

识别钓鱼邮件,需要做到“七看”:

1.看发件人地址

收到可疑邮件首先要查看发件人地址。如果是办公邮件,发件人多数会使用单位工作邮箱,如果发现对方使用的是外部邮箱账号如gmail,qq邮箱,或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2.看收件人地址

如果发现所接收的邮件被群发给校内大量人员,而这些人员并不是工作常用联系人或相关单位人员,那么就需要警惕,有可能是钓鱼邮件。

3.看邮件标题

大量钓鱼邮件主题关键字涉及“系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等,收到此类关键词的邮件,需提高警惕。

4.看正文措辞

对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时要对任何制造紧急气氛的邮件提高警惕,如要求“账号已到期”,“邮箱容量达到上限”等。

5.看正文内容

邮件中有要求使用者点击邮件中的链接完成某项操作(如激活账号,确认密码),一定不要随便点击链接,必要时可以先联系相关部门确认邮件内容,避免上当。

同时当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。

6.看附件内容

邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。

7.看发件的日期

公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间(如凌晨时段),很有可能是钓鱼邮件。

举个例子:攻击者模仿系统管理员(假冒身份)下发系统升级通知,以“亲爱的同事”泛化称呼,“在下班前完成”制造紧迫感,诱导受害者点击链接,下载附件,最后添加虚假退订按钮,都是为了诱使用户点击。

四、钓鱼邮件如何防范



总而言之,为了识别和防止钓鱼邮件,我们要遵循“三不/三要”原则:

1.不开启邮件附件:钓鱼邮件中的附件通常包含恶意软件,一旦打开就可能导致电脑感染病毒。因此,我们需要非常小心地检查附件的来源和内容,避免轻易下载或打开附件。

2.不点击链接:钓鱼邮件中的链接通常会指向一个伪造的网站,而不是真实机构的网站。我们需要将鼠标悬停在链接上,查看链接地址是否与真实机构的地址匹配。

3.不输入账号密码:钓鱼邮件通常会以各种名义索要账号密码或伪造登陆网站诱使用户登录,从而获取密码。因此对于邮件中任何有关账号密码的信息都要详细确认,不随便登录账号密码。

4.要更新杀毒软件和防火墙:我们可以使用防病毒软件、防火墙等安全软件来保护电脑安全,及时发现和防止恶意软件的攻。同时保持更新,防止最新的病毒木马趁虚而入。

5.要确认邮件安全:我们需要时刻保持警惕,不要轻易相信不可靠的信息和邮件,以免成为钓鱼邮件的受害者。如果收到可疑邮件,我们可以通过其他途径与机构确认邮件的真实性。

6.要保持备份:钓鱼邮件防不胜防,因此要对重要数据、配置内容保存备份,防止因不小心下载恶意软件,感染勒索病毒后导致重要数据丢失、服务宕机等情况,降低事故影响。

相信看到现在,大家已经对钓鱼邮件有了深入的认识和了解。希望大家提高警惕,在工作中免受钓鱼邮件的侵害!