網絡釣魚,是指黑客通過多種手段試圖引誘個人透漏重要信息的一種攻擊方式,這些手段包括語音、短信、郵件、WiFi等。其中最受歡迎的攻擊手段是釣魚郵件。
釣魚郵件攻擊步驟
1、攻擊者收集目標公司員工的基本信息
2、通過收集的信息,打造專門針對攻擊目標的郵件,郵件中通常帶有惡意鏈接
3、打開鏈接后,執行惡意軟件,攻擊目標被定向到托管惡意軟件的網站
4、收到郵件后,攻擊目標打開帶有惡意鏈接的郵件
釣魚郵件常見題材
安全警告
快遞單號
快遞已投遞
更改密碼通知
異常行為登陸警告
休假政策調整通知
突發新聞
員工醫療信息更新通知
驗證密碼通知
立即采取行動通知
釣魚郵件防范指南
加強防范意識:勿點擊陌生郵件的附件和鏈接,郵箱務必要開啟手機短信二次驗證。
提高甄別能力:重要部門的通知不會只通過郵件的形式傳播,一般會再進行電話確認。注意甄別發件箱是否確為發件單位的郵箱,即使發件郵箱真實準確,也要先電話聯系發件方,確認郵件的真實性,排除發件郵箱被不法分子控制的可能。
使用企業郵箱:對安全標準要求高的單位和個人,建議使用企業級郵箱,這類郵箱能夠有效過濾垃圾郵件或釣魚郵件,強制使用復雜登陸密碼,并對登錄情況進行詳細記錄,讓你及時發現郵箱是否存在異常使用情況。
注意信息保護:勿在聯網的電腦上處理重要或涉密信息,不使用純數字、純字母等過于簡單的郵箱登錄口令,務必要使用十二位以上,由數字、大小寫字母和特殊字符組成的復雜密碼,并定期更換密碼。
- 關鍵詞標簽:
- 天融信 網安科普 警惕釣魚郵件