网络安全之防范钓鱼邮件

devtools/2024/11/14 22:03:15/

随着互联网的快速发展,新的网络攻击形式“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼进行欺骗的行为越来越猖獗,对互联网的安全威胁越来越大。网络钓鱼最常见的欺骗方式就是向目标群体发送钓鱼邮件,而邮件标题和内容,往往有极强的敏感性和诱惑力,引诱目标用户点击其中的链接或者下载打开附件。钓鱼邮件的欺骗性很强,用户不细心、不谨慎就很容易上当受骗。

常见的钓鱼邮件有以下几种形式

● 传达文件的形式
● 发送最新时事
● 系统升级
● 补丁更新
● 伪造攻击
● 冒用身份信息
● 要求修改密码

如何识别钓鱼邮件

1)看发件人地址
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪装成本单位域名的邮箱账号或者系统管理员账号。
2)看收件人地址
如果发现所接收的邮件被群发给公司内大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件。
3)看发件日期
公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
4)看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员“、“发票”、”会议日程“、“通知”、“订单”、“采购单”、“参会名单”、
“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
5)看正文措辞
对使用“亲爱的用户”、“ 亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求”请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
6)看正文目的
当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
7)看正文内容
当心邮件内容中需要点击的链接地址,若包含“&redirect"字段,很可能就是钓鱼链接;当心垃圾
邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码,可以直接将发件人拉进黑名单,拒收后续邮件。
8)看附件内容
当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、 excel、 PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。

防范措施

“五要”

(1)杀毒软件要安装
安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载安装系统和软件的更新。
(2)登录口令要保密
要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
(3)邮箱账号要绑定手机
将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
(4)公私邮箱要分离
不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
(5)重要文件要做好防护
及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件。备份重要文件,防止被攻击后文件丢失。重要邮件或附件应加密发送,且正文中不能附带解密密码。

“五不要”

(1)不要轻信发件人地址中显示的“显示名”
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
(2)不要轻易点开陌生邮件中的链接
正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
(3)不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
(4)不要使用公共场所的网络设备执行敏感操作
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接WiFi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
(5)不要将敏感信息发布到互联网上
用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

钓鱼邮件的应急处理方案

当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。

1、及时报告
及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2、修改登录密码
邮箱的登录密码可能已经泄露,应在另外的机器,上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3、全盘杀毒
钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4、隔离网络
切断受感染设备的网络连接(拔掉网线或者禁用网络) ,
避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。


http://www.ppmy.cn/devtools/16505.html

相关文章

您有偏离的分支,需要指定如何调和它们。您可以在执行下一次pull 操作之前执行下面一条命令来抑制本消息:

首先理解什么是偏离分支: 当本地的分支落后于远程分支时,本地分支又自行修改项目文件生成了新的提交,这时本地分支再执行git pull命令就不能快进合并,并且还容易发生冲突。这时的本地分支便称为偏离分支,因为这时的本…

【oceanbase】安装ocp,ocp部署oceanbase

https://www.oceanbase.com/docs/common-ocp-1000000000584989 资源 iphostnamecpumem组件192.168.0.71obnode-000-071816oceanbase-ce192.168.0.72obnode-000-072816oceanbase-ce192.168.0.73obnode-000-073816oceanbase-ce192.168.0.74obproxy-000-07424obproxy-ce192.168.0…

Python框架:Django和Flask介绍应用场景和优缺点

Python框架:Django和Flask介绍应用场景和优缺点 Django 和 Flask 都是 Python 语言的 Web 框架,它们用于构建 Web 应用程序。以下是它们的基本介绍、使用方式、优点、缺点以及适用场景的对比。 Django 是什么 Django 是一个高级的 Web 框架&#xff0c…

linux权限维持(四)

6.inetd服务后门 inetd 是一个监听外部网络请求 ( 就是一个 socket) 的系统守护进程,默认情况下为 13 端口。当 inetd 接收到 一个外部请求后,它会根据这个请求到自己的配置文件中去找到实际处理它的程序,然后再把接收到的 这个socket 交给那…

用友政务财务系统 FileDownload 任意文件读取漏洞复现

0x01 产品简介 用友政务财务系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况,并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。 0x02 …

C++之map_set的使用

1.关联式容器 2.键值对 3.树形结构的关联式容器 4set 4.1set介绍 4.2set的使用 4.2.1set的参数列表 4.2.2set的构造 4.2.3set的迭代器 4.2.4set的容量操作 4.2.5set的修改操作 4.3multiset 4.3.1multiset 5.map 5.1map的介绍 5.2map的使用 5.2.1map的参数列表 …

CocoaPods使用详解

CocoaPods使用详解 摘要: 本文将全面介绍CocoaPods的使用方法,包括安装、配置、创建和管理项目等方面的内容。通过阅读本文,读者将能够掌握CocoaPods的基本概念和使用技巧,为iOS开发提供便捷的依赖管理解决方案。 关键词&#x…

Playwright的基本使用

文章目录 介绍安装环境安装 屏幕录制保留记录cookie基本使用元素定位CSS选择器定位xpath定位countnth(index)inner_text()get_by_text(xxx)get_attribute(attrName) 介绍 Playwright 是一个用于自动化浏览器操作的开源工具,由 Microsoft 开发和维护。它支持多种浏览…