“网络钓鱼”是一种常见的网络攻击形式,通常通过设计钓鱼网站,诱导用户进入以假乱真的网站而导致用户的账号、密码等重要数据的泄露,进而遭受重大损失。而引诱用户进入钓鱼网站的主要手段就是采用钓鱼邮件进行诱导。
什么是钓鱼邮件
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。
按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。
按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。
钓鱼邮件的危害
1.经济危害
入侵者通过钓鱼网站收集到用户输入的账户和密码,或者通过用户点击恶意链接,在用户端电脑中植入木马或间谍程序,从而造成财产损失。
2.信息泄露危害
入侵者通过钓鱼邮件获取信息系统的用户账户密码,登录系统后进一步收集系统中其他用户资料,获取大量隐私信息,造成个人信息泄露,引发后续危害。或则入侵者通过钓鱼邮件攻破一些敏感岗位工作人员的电脑,导致机密信息泄露。
3.其他危害
电脑被植入病毒程序,导致运行速度慢,甚至通过网络等方式传播造成网络瘫痪。
如何识别钓鱼邮件
1.看发件人邮箱地址
(1)工作邮件多数会使用工作邮箱发送。如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,则需要提高警惕。观察邮箱地址的后缀,是否与工作单位邮箱域名相符。如我校邮箱域名为@zztrc.edu.cn。
(2)钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。可以点开查看完整的发件人邮箱地址确认真伪。
2.看邮件发送时间
工作邮件通常在正常工作时间发送,查看接收邮件的时间如果是深夜、凌晨或整点整分整秒时,需要提高警惕
3.看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“发票”、“会议日程”、“参会名单”、“工资”、“职称”、“账号密码过期”等,收到此类关键词的邮件,需提高警惕。
4.看邮件内容
(1)对一些使用泛化问候、制造紧急气氛、夸大事件影响范围、激起收件人好奇心等这类邮件应提高警惕,如:使用“亲爱的用户”“亲爱的同事”等称呼、要求“务必今天完成”或“过期造成何种影响”等,通常利用此类用语激起收件人的紧张从而忙中出错。
(2)如果对方索要登录密码、银行卡号密码、身份证、手机号等个人敏感信息时,应提高警惕。一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
(3)如果邮件中附带链接或二维码,应提高警惕。可以通过鼠标悬停在邮件所含链接的上方,观看邮件阅读程序下方显示的地址与声称的地址是否一致。
5.看邮件附件内容
当心邮件中的附件信息,不要随便点击下载。诸如word文件、excle文件、pdf文档、PPT文件、压缩包等文件都可能植入木马或间谍程序,尤其是附件中直接带有后为.exe、.bat的可执行文件,千万不要点击。
怎样防范钓鱼邮件
只要安全防护到位,即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新,系统会自动隔离该附件避免遭到恶意用户利用。
防范钓鱼邮件,主要做好以下几点:
1.定期更新操作系统,保持邮件客户端、WPS、Office、PDF查看器等软件的安全补丁为最新版本。
2.为电脑安装杀毒软件并保持启用,定期更新病毒库,扫描查杀病毒。
3.邮箱密码使用12位以上复杂度高的强口令密码。
4.邮件客户端和Office软件等会对互联网文件有安全验证及防护配置,不要为方便而关闭这些防护设置。
5.辨认邮件内链接是否可信。有些链接打开后不会跳转到显示的链接,而是多次重定向的短链接。所以网址应当尽量从收藏夹打开或者手动输入。
6.在任何网页输入密码、验证码、个人信息等,一定要确认网址,例如当你使用163邮箱,输入密码的地址栏却不是163邮箱的官网地址,这时就不要再输入了。
7.下载后的压缩文件要仔细辨认文件后缀名,不应当随意执行任何可执行文件。
8.经常性学习掌握网络安全知识,提高对于钓鱼邮件的警惕性和甄别力。
遭到钓鱼邮件攻击后应当如何处置
如果不小心受到钓鱼邮件攻击,应立即停止一切正在向邮件链接页面或程序输入提交的信息,断掉网络,采取必要措施及时止损。如果误输入了某平台的密码,应立即更改;如果误输入了网银、支付宝等账户信息应立即冻结相关账户;如果因钓鱼邮件导致财产损失,或个人信息被不法分子利用导致严重不良影响,建议及时报警。
来源:大连海洋大学信息化工作办公室网站、网信固安公众号、天津体育学院网络安全和信息化办公室网站
