网络钓鱼,是指黑客通过多种手段试图引诱个人透漏重要信息的一种攻击方式,这些手段包括语音、短信、邮件、wifi等。其中最受欢迎的攻击手段是钓鱼邮件。
钓鱼邮件攻击步骤
1、攻击者收集目标公司员工的基本信息
2、通过收集的信息,打造专门针对攻击目标的邮件,邮件中通常带有恶意链接
3、打开链接后,执行恶意软件,攻击目标被定向到托管恶意软件的网站
4、收到邮件后,攻击目标打开带有恶意链接的邮件
钓鱼邮件常见题材
安全警告
快递单号
快递已投递
更改密码通知
异常行为登陆警告
休假政策调整通知
突发新闻
员工医疗信息更新通知
验证密码通知
立即采取行动通知
钓鱼邮件防范指南
加强防范意识:勿点击陌生邮件的附件和链接,邮箱务必要开启手机短信二次验证。
提高甄别能力:重要部门的通知不会只通过邮件的形式传播,一般会再进行电话确认。注意甄别发件箱是否确为发件单位的邮箱,即使发件邮箱真实准确,也要先电话联系发件方,确认邮件的真实性,排除发件邮箱被不法分子控制的可能。
使用企业邮箱:对安全标准要求高的单位和个人,建议使用企业级邮箱,这类邮箱能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登陆密码,并对登录情况进行详细记录,让你及时发现邮箱是否存在异常使用情况。
注意信息保护:勿在联网的电脑上处理重要或涉密信息,不使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成的复杂密码,并定期更换密码。
- 关键词标签:
- 天融信 网安科普 警惕钓鱼邮件