NETWORK SECURITY
钓鱼邮件防范指南
提高安全意识 谨防钓鱼邮件
如今,钓鱼邮件已成为一种普遍的网络安全威胁,据调查,它给全球企业带来的经济损失在各种网络攻击形式中位居首位。想象一下,当你正忙着整理项目资料时,收到了一封看似来自“上级领导”的邮件:“请于下班前将XX项目文档发我”或者你收到了一个带有压缩包的附件,邮件的主题恰好是你一直在收集的资料,你会点击打开吗?
钓鱼邮件的危害?
黑客通过隐含的恶意链接,窃取用户重要个人信息,一旦有一个用户被成功钓鱼,往往会导致其负责的所有信息泄露或周边同事继续被钓鱼。所以钓鱼邮件危害巨大,轻则只对单个用户产生影响,重则造成组织敏感信息泄露,网络防护体系整体崩溃。
典型案例
2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件为“干部年度考核审批”。工作人员出于对辖区机关单位的信任,未加核实便点击了邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。
如何辨别钓鱼软件
1.看发件人地址
发件人地址可能被伪造为本单位域名或系统管理员账号(如 “admin” 或“service”)。
2.看收件人地址
如果邮件被广泛群发给非工作相关人士,请提高警惕。
3.看邮件标题
题目中包含“系统管理员”、“通知”、“发票”等关键词时,需格外小心。
4.看正文目的
警惕邮件中索要个人信息、账号密码等隐私信息。可通过内部电话等其他可信任渠道进行核实。
5.看正文内容
小心邮件中的链接或二维码,确保其真实性,当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。对使用“紧急”、“失效”、“重要”等词语制造紧迫感的邮件要保持警惕,避免匆忙中犯错。
6. 看附件内容
下载附件前请先进行病毒扫描,特别是 “bat”“msi”“exe” “cmd” “msp”等格式的文件。
如何防范钓鱼邮件
四必须
1.必须安装并定期更新杀毒软件。
2.必须保密登录口令(勿将登录口令放在电脑桌面或默认记住密码)。
3.必须分离使用公私邮箱,并为邮箱账号绑定手机。
4.必须对重要文件做好防护措施。
四不要
1.不要轻信邮件中的“显示名”或轻易点击其中的链接,即使是来自看似熟悉的人。
2.不要对“熟人”或陌生的邮件放松警惕。
3.不要使用公共场所网络设备进行敏感操作。
4.不要将敏感信息传播到互联网。
感染钓鱼邮件怎么办
点我一下
防范钓鱼邮件不仅需要技术层面的防护措施,还必须不断提高个人及组织的网络安全意识,确保能够准确识别并有效抵御潜在的安全威胁。
供稿单位:智慧机场管理部
编辑:符亿嘉
欢迎关注——
海口美兰国际机场发布
微信号|MeilanAirport2021
官方订阅号
官方新闻资讯发布平台
