网络安全技术

网络安全技术

您的当前位置: 首页 >> 信息安全 >> 网络安全技术 >> 正文

【网络安全知识】 防范钓鱼邮件篇

发布日期:2023-05-15   来源:    阅读:

钓鱼邮件的分类

1. 附件钓鱼:这类邮件的风险在于邮件中含有附件,附件的类型为可执行文件,一般是病毒执行程序。其他常见的还有Office文件、PDF等,主要是利用宏或者客户端软件CVE漏洞。也有利用加密的压缩文件绕过反病毒监测的。

2. 链接钓鱼:这类邮件风险在于邮件中有网页链接,点开链接是假造的以假乱真的钓鱼网站,网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向网页暗藏木马程序,用户如果浏览器存在未修复的漏洞,那么点开的同时就中招了。

3. 二维码钓鱼:邮件中不直接放过于明显容易识别的单位网站,而是包含有二维码,引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App,要求用户下载App或者相关附件,在App或者附件中植入病毒。

4. 内容钓鱼:这类邮件通常附件不存在病毒,或者无任何外链或者二维码,通过多次邮件来往获取信任后实施进一步欺骗。

如何识别钓鱼邮件

1. 看发件人地址,是否为熟悉的人。如果看到发件地址内有错误字符,或者发件地址较长,或者是代发的,应引起警惕。即使是熟悉的朋友或同事,也要多一份警惕,因为对方可能密码已经泄露。

2. 从发送时间看,是否有异常,比如凌晨等。

3. 从内容上看,使用领导或者官方机构语气,夸大事件影响范围,使用通用问候语或者称呼的,制造紧急气氛的,吸引人的内容的,应引起警惕。

4. 从内容上看,如果邮件附带链接或者二维码,应引起警惕。

5. 从附件上看,如果带可执行文件,或者加密ZIP的,应引起警惕。

6. 不确认是否合法邮件的,应当多向其他同事询问。

7. 如果确认是钓鱼邮件,应当向管理员报告,以免其他同事受害。

如何防范钓鱼邮件

只要安全防护到位,即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新,系统会自动隔离该附件避免遭到恶意利用。

1. 常规的安全防护措施要做,经常接受一些网络安全素养培训。

2. 密码使用强密码。

3. 应定期更新操作系统、邮件客户端、Office文档查看器、PDF查看器、看图工具等软件的安全补丁,保持最新。

4. 应安装防病毒软件并保持启用和定期更新病毒库。

5. 邮件客户端和0ffice等会对互联网文件有防护配置,比如0utlook的“信任中心”或者Word会在“受保护的视图”打开来自互联网的文件,不应当为了方便而关闭防护。

6. 辨认邮件内链接是否可信。有些链接打开后实际上不是显示的链接,或者多次重定向的短链接。所以网页URL应当尽量从收藏夹打开或者手工输入。

7. 在任何网页输入密码、验证码、个人信息等,一定要确认URL地址。如果在微信内打开应当下拉网页查看网页源地址。应尽量不使用无法显示源地址或者显示不全的部分手机浏览器。

8. 下载后的压缩文件要仔细辨认文件后缀名,不应当随意执行任何可执行文件。

版权所有:河南城建学院网络技术中心
地址:河南省平顶山市新城区龙翔大道河南城建学院行政楼六楼         
邮编:467000