⽹络安全知识普及(⼆)——钓鱼邮件防范篇
随着互联⽹的快速发展,钓鱼邮件呈现逐年上升的趋势,利⽤钓鱼邮件进⾏欺骗的⾏为越来越猖獗,对互联⽹的安全威胁越来越⼤。那么,什么是钓鱼邮件?如何识别钓鱼邮件?中招了怎么办?⽬的是诱导⽤户提供邮箱的账号和密码,请⼤家提⾼警惕
1
什么是钓鱼邮件
钓鱼邮件:钓鱼邮件指利⽤伪装的电邮,欺骗收件⼈将账号、⼝令等信息回复给指定的接收者;或引导收件⼈连接到特制的⽹页,这些⽹页通常会伪装成和真实⽹站⼀样,如银⾏或理财的⽹页,令登录者信以为真,输⼊信⽤卡或银⾏卡号码、账户名称及密码等⽽被盗取。
⽐如以下案例图:
2
如何识别钓鱼邮件
1.看发件⼈地址。如果是公务邮件,发件⼈多数会使⽤⼯作邮箱,如果发现对⽅使⽤的是个⼈邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提⾼警惕。钓鱼邮件的发件⼈地址经常会进⾏伪造,⽐如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.看收件⼈地址。如果发现所接收的邮件被发给公司内⼤量⼈员,⽽这些⼈员并不是⼯作常⽤联系⼈或同⼀⼯作组织内⼈员,那么就需要警惕,有可能是钓鱼邮件。
3.看发件的⽇期。公务邮件通常接收邮件的时间在⼯作时间内,如果收到邮件是⾮⼯作时间,需要提⾼警惕。⽐如,凌晨3点钟。
4.看正⽂⽬的。当⼼对⽅索要登录密码,⼀般正规的发件⼈所发送的邮件是不会索要收件⼈的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
5.看正⽂内容。当⼼邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当⼼垃圾邮件高压锅煮粥
的“退订”功能,有些垃圾邮件正⽂中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植⼊恶意代码。可以直接将发件⼈拉进⿊名单,拒收后续邮件。
6.看附件内容。当⼼邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等⽂
件都可能植⼊⽊马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执⾏⽂件,千万不要点击。
3
钓鱼邮件防范措施
1.定期对电脑进⾏检查和杀毒;
2.不建议使⽤简单的密码,并且要养成定期修改密码习惯;
3.开启⼿机验证码服务,登陆⽹页端的时候要⽤⼿机验证才可以登陆;客户端开启客户端授权码使⽤,达到双重保护
4.管理员后台设置IP登陆限制,如只允许在某个国家,地区等灵活性操作;尘缘陈思成
5.安装正版杀毒软件、反⽊马软件,不要在随便在⽹站上(⽐如⽹站需要留下会员注册信息)留下您的邮箱帐号和密码;
6.使⽤浏览的时候,退出时要记得清除浏览器的cookie,(上⽹痕迹)切勿选择⾃动记住密码(包括浏览器和客户端);
7.不要随意点击不明⽹站和链接,邮件中的超链接请先确认再点击,如链接需要输⼊邮箱账号密码的请谨慎;邮箱发
指环王电影8.检查邮箱中是否有异常设置,例如⾃动转发、登陆查询、来信分类等,如有,请取消或修改相关设置;什么快递可以寄到国外
bios密码是什么图⽂ | ⽹络信息部
军训前⼣|我们⼀起来玩快乐节拍吧!
中秋节|今年我在邮院过中秋节
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论