6月20日,有市民反映,收到一封题为“关于网络安全事件学习的通知”的邮件。
邮件称:“2024年国家hw行动即将开始,为避免在此期间出现网络安全事故,公司及时响应加强企业内网络防护,开展信息安全相关知识学习……具体内容参阅xxxxxx。”
注意!此为最新的“钓鱼”邮件,收到后不要点!应直接删除!
“防钓”多一点
什么是“钓鱼”邮件?
“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号,诱使目标用户点击恶意链接或下载恶意文件,从而窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。
如何识别“钓鱼”软件?
1、看发件人地址
若是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用个人邮箱或者邮箱账号拼写奇怪,则需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造,设置近似本单位名称或者系统管理员的账号。
2、看邮件标题
大部分发“钓鱼”邮件主题关键字会涉及“系统管理员”“通知”“发票”“会议日程”“参会名单”等工作相关的内容,收到此类关键词的邮件,需提高警惕。
3、看正文措辞
对一些使用泛化问候(如:“亲爱的用户”“亲爱的同事”等)的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕(如要求“务必今天完成”或“过期造成何种影响”等),这是让目标用户在慌乱中犯错的“钓鱼”手段之一。
4、看正文目的
正常邮件一般不会索要收件人的邮箱登录账号和密码等信息,所以在收到邮件后要留意此类要求,避免上当。
5、看正文内容
当心邮件内容中需要点击的链接,若包含“&redirect”字段,很有可能是钓鱼链接;也要当心一些邮件中的退订按钮,通过植入恶意代码,点击退订会收到更多的垃圾邮件或被植入木马程序。若收到此类邮件,可以直接将发件人拉进黑名单,拒收后续邮件。
如何提高“防钓”能力?
1、增强安全意识
随着网络“钓鱼”方式不断更新,我们要学习应知应会的网络安全知识,增强网络安全风险意识,善于识别网络攻击手段,避免“咬饵上钩”。
2、提高甄别能力
我们在工作生活中要注意甄别虚假信息,对于无法确定来源、疑似仿冒、索要账号密码等可疑邮件,不要轻易点击或打开其中的附件、链接,避免进入恶意链接或下载恶意文件。
3、完善安防举措
个人应设置具有较高安全性的登录密码并定期更新,配置并使用二次认证、异常登录报警等安全防护功能。相关单位要强化网络安防措施,启用有效的安全防护策略。同时,应安装并及时更新计算机、手机等终端杀毒软件,定期进行全盘体检杀毒,不给“钓鱼”邮件以可乘之机。
责任编辑:荣潇
