【網路安全和資訊化課堂】如何識別、防範釣魚郵件
2023-01-05由 澎湃新聞客戶端 發表于 農業
怎樣查地補錢有沒有打到卡上
如今釣魚郵件已成為一種常見的網路安全威脅,全球每年因釣魚郵件造成的經濟損失高達數百億。試想一下,當你忙於整理專案資料時,你收到一封“上司”發來的郵件:某某專案的文件,再私發一份給我;或者你收到一個附帶壓縮包的郵件,郵件標題正是你想要尋找的資料,你會點開嗎?
倘若你掌握基本的網路安全知識就知道,千萬不要點,因為這很可能是釣魚郵件,它會盜取使用者財產或重要資料資訊,危害繁多。那麼,對於釣魚郵件應如何識別?又應當怎樣防範?今天讓我們一起來了解一下。
什麼是釣魚郵件
釣魚郵件即惡意郵件,是以騙取使用者重要資訊、傳播惡意程式為主要目的的電子郵件。按照發件人屬性分類,包括將發件人偽造為熟人身份的惡意郵件和發件人為陌生人的惡意郵件。按照行為屬性分類,包括誘騙回復敏感資訊、誘騙開啟仿冒網頁、誘騙點選掛馬網頁、誘騙開啟包含惡意程式的附件等型別。
釣魚郵件的危害
1。經濟危害。釣魚郵件的主要目的是竊取財產。一是當用戶點選進入郵件中連結的假網銀、假網站,輸入了個人銀行賬戶和密碼等資訊,便會導致財產失竊造成經濟損失;若商業使用者郵箱被釣魚攻擊,則可能造成更大經濟損失。二是入侵者掌握使用者郵箱後,可申請一個與使用者類似的名字和一個類似的郵件地址,當用戶準備匯款時,入侵者將自己的帳戶發給使用者的客戶,或攔截髮往該郵箱的郵件後將使用者帳戶替換為入侵者的賬戶,從而竊取交易資金。三是入侵者可透過被盜使用者名稱義與使用者的客戶進行聯絡從而實施詐騙。
2。個人資訊資料洩露危害。一是損壞郵箱中聯絡人的資料。入侵者透過釣魚郵件破解郵箱後會收集所有郵件中的使用者資料,獲取大量隱私資訊,更嚴重的是修改郵箱密碼,導致使用者郵箱受控。二是很多時候使用者即便識破了假網銀、假網站,沒有輸入自己的賬號和密碼,但還是可能被事先植入的木馬程式或間諜程式所攻擊。若使用者的電腦防禦能力較弱,只要點開虛假網站介面,電腦就會被植入木馬或間諜程式。以後,使用者在該機上的任何操作都可能被這些惡意程式監控到,並以資料包的形式傳給不法分子,從而給使用者造成重大損失和不良影響。
3。政治危害。如果國家公職人員、特別是敏感崗位的工作人員,在日常工作、生活中不注意郵箱安全問題,誤點選了釣魚郵件中的相關連結,將可能導致工作資訊洩密,給國家安全帶來極大危害。
如何識別釣魚郵件
1。檢視發件人是否為熟悉的人或賬號。如果看到發件地址顯示有亂碼及不明字元,或者發件地址較長,又或者是代發的,應當引起警惕。即使是熟悉的朋友或同事,也應當進行溝通確認,因為對方可能密碼已經洩露。
2。從傳送時間看,是否有異常,比如深夜、凌晨或者整點整分整秒等。
3。從內容上看,使用領導或官方機構的語氣,誇大事件影響範圍,或使用通用問候語及稱呼的、製造緊急氣氛的、利用好奇心理吸引收件人點選的郵件,應引起警惕。
4。從正文目的上看,如果對方索要登入口令、銀行卡號、密碼,以及身份證號、手機號等敏感個人資訊的應當引起警惕。
5。如果郵件附帶連結或二維碼,應引起警惕。
6。如果郵件附件帶有可執行檔案(。exe格式等),或加密壓縮包的,應當引起警惕。
7。使用辦公郵箱時如不能確認查收郵件是否為正常業務往來郵件的,應當多向其他同事確認情況。
怎樣防範釣魚郵件
只要安全防護到位,即使遇到釣魚郵件也不用太擔心。如果開啟的附件帶有病毒,只要系統安裝了防病毒工具,並且保持更新到最新,系統會自動隔離該附件避免遭到惡意使用者利用。
防範釣魚郵件,主要做好以下幾點:
1。定期更新作業系統,保持郵件客戶端、WPS、Office、PDF檢視器等軟體的安全補丁為最新版本。
2。為電腦安裝防毒軟體並保持啟用,定期更新病毒庫,掃描查殺病毒。
3。郵箱密碼使用12位以上覆雜度高的強口令密碼。
4。郵件客戶端和Office軟體等會對網際網路檔案有安全驗證及防護配置,不要為方便而關閉這些防護設定。
5。辨認郵件內連結是否可信。有些連結開啟後不會跳轉到顯示的連結,而是多次重定向的短連結。所以網址應當儘量從收藏夾開啟或者手動輸入。
6。在任何網頁輸入密碼、驗證碼、個人資訊等,一定要確認網址,例如當你使用163郵箱,輸入密碼的位址列卻不是163郵箱的官網地址,這時就不要再輸入了。
7。下載後的壓縮檔案要仔細辨認檔案字尾名,不應當隨意執行任何可執行檔案。
8。經常性學習掌握網路安全知識,提高對於釣魚郵件的警惕性和甄別力。
遭到釣魚郵件攻擊後應當如何處置
如果不小心受到釣魚郵件攻擊,應立即停止一切正在向郵件連結頁面或程式輸入提交的資訊,斷掉網路,採取必要措施及時止損。如果誤輸入了某平臺的密碼,應立即更改;如果誤輸入了網銀、支付寶等賬戶資訊應立即凍結相關賬戶;如果因釣魚郵件導致財產損失,或個人資訊被不法分子利用導致嚴重不良影響,建議及時報警。
來 源:網信佳木斯
編 輯:錢慧瑩
編 審:張 鑫 尹 婧
監 審:祁 巍
原標題:《【網路安全和資訊化課堂】如何識別、防範釣魚郵件》