钓鱼邮件是一种常见的网络攻击手段。通过对发件人地址和邮箱账号进行伪装,以发送电子邮件的方式诱使用户回复、点击恶意链接、下载附件的恶意文件或木马程序,以窃取数据信息或实现网络攻击。因此,识别和防范钓鱼邮件对于保护用户和企业的信息安全至关重要。
一、钓鱼邮件攻击惯用的伪装术
伪造发件人地址以假乱真
黑客惯用的伪装术之一就是伪装成可信任的域名或假冒未知或异常的发件人。用户要仔细看邮件发送人地址识别发件人和实际发送人是否一致,且遇到非官方或者非常见格式的发件人地址时需提高警惕。
钓鱼邮件伪装术之二就是以涉及利益或符合实际工作的主题为标题,比如以“系统升级”、“发票”“福利”、“退税”、“您中奖了”或“您的账户被锁定”等此类关键字主题的邮件,需提高警惕仔细辨别,避免中招。
量身定制邮件内容骗取信任
大量钓鱼邮件使用“亲爱的用户”、“亲爱的同事"等泛化用语,并针对用户工作、近期业务、个人情况等设计邮件内容骗取信任,并以“紧急”、“重要”等字眼烘托紧张气氛或要求“请务必**天内完成”等诱人出错。
正文隐藏恶意链接暗度陈仓
在正文中使用引用性的文字引诱收件人点击访问恶意链接是钓鱼邮件又一惯用技巧,所以用户需当心对方引诱您点击相关系统密码重置、“退订”功能或进行交易、转账等操作的链接地址,用户在收到邮件后要留意此类情况避免黑客暗度陈仓。
附件添加恶意程序降低戒备
邮件内容中的附件也是黑客展示伪装术的重要场地,他们通常用超长文件来隐藏后缀名、伪造附件图标降低用户防范心,通常遇到如包含.EXE、.BAT、.SCR、.JS等不常见或危险文件格式的附件需当心,可能携带病毒或木马程序。
二、钓鱼邮件攻击防范小建议
1.增强网络安全意识,养成良好上网习惯。随着技术的更新,网络“钓鱼”方式也不断更新。作为新时代的网络“主力军”,我们要加强学习网络安全知识,增强网络安全风险意识,同时要注意不要设想在公共网络上“占他人便宜”进行敏感操作、不要将个人敏感信息分享在公共网络上,以高水平的网络安全素养和良好的上网习惯应对和识别网络攻击手段。
2.提高邮件甄别能力,撕开钓鱼邮件伪装术。用户对于陌生邮件应保持警惕,仔细甄别邮件发送地址、邮件标题、正文内容、链接和附件内容,对于无法确定发件人身份、索要账号密码、涉及钱财交易或疑似假冒等可疑的邮件,不要轻易点击其链接、下载或打开其中的附件。
3.加强网络安防举措,提升自我保护能力。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能和计算机、手机设备的全盘扫杀。妥善保存自身的邮箱账号和密码,使用综合性的复杂口令并定期更换,不向他人泄露自己的邮箱密码、敏感信息和设置密码习惯。启用邮箱账号“异地登录提醒”和二次登陆验证的安全策略。
其他更详细的防范指南,可参考国家互联网应急中心CNCERT《钓鱼邮件攻击防范指南》。
END
来源:信管处(部分资料来源于网络)
美编:苏冠霖
校对:黄雨彤
责编:汪 叶
审核:祝治国
投稿邮箱:xwzx@hbnu.edu.cn
