如今钓鱼邮件已成为一种常见的网络安全威胁,全球每年因钓鱼邮件造成的经济损失高达数百亿。试想一下,当你忙于整理项目资料时,你收到一封“上司”发来的邮件:某某项目的文档,再私发一份给我;或者你收到一个附带压缩包的邮件,邮件标题正是你想要寻找的资料,你会点开吗?
倘若你掌握基本的网络安全知识就知道,千万不要点,因为这很可能是钓鱼邮件,它会盗取用户财产或重要数据信息,危害繁多。那么,对于钓鱼邮件应如何识别?又应当怎样防范?今天让我们一起来了解一下。
什么是钓鱼邮件?
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。
钓鱼邮件的危害?
1.经济危害。钓鱼邮件的主要目的是窃取财产。一是当用户点击进入邮件中链接的假网银、假网站,输入了个人银行账户和密码等信息,便会导致财产失窃造成经济损失;若商业用户邮箱被钓鱼攻击,则可能造成更大经济损失。二是入侵者掌握用户邮箱后,可申请一个与用户类似的名字和一个类似的邮件地址,当用户准备汇款时,入侵者将自己的帐户发给用户的客户,或拦截发往该邮箱的邮件后将用户帐户替换为入侵者的账户,从而窃取交易资金。三是入侵者可通过被盗用户名义与用户的客户进行联系从而实施诈骗。
2.个人信息数据泄露危害。一是损坏邮箱中联系人的资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料,获取大量隐私信息,更严重的是修改邮箱密码,导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站,没有输入自己的账号和密码,但还是可能被事先植入的木马程序或间谍程序所攻击。若用户的电脑防御能力较弱,只要点开虚假网站界面,电脑就会被植入木马或间谍程序。以后,用户在该机上的任何操作都可能被这些恶意程序监控到,并以数据包的形式传给不法分子,从而给用户造成重大损失和不良影响。
3.政治危害。如果国家公职人员、特别是敏感岗位的工作人员,在日常工作、生活中不注意邮箱安全问题,误点击了钓鱼邮件中的相关链接,将可能导致工作信息泄密,给国家安全带来极大危害。
如何识别钓鱼邮件?
1.查看发件人是否为熟悉的人或账号。如果看到发件地址显示有乱码及不明字符,或者发件地址较长,又或者是代发的,应当引起警惕。即使是熟悉的朋友或同事,也应当进行沟通确认,因为对方可能密码已经泄露。
2.从发送时间看,是否有异常,比如深夜、凌晨或者整点整分整秒等。
3.从内容上看,使用领导或官方机构的语气,夸大事件影响范围,或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件,应引起警惕。
4.从正文目的上看,如果对方索要登录口令、银行卡号、密码,以及身份证号、手机号等敏感个人信息的应当引起警惕。
5.如果邮件附带链接或二维码,应引起警惕。
6.如果邮件附件带有可执行文件(.exe格式等),或加密压缩包的,应当引起警惕。
7.使用办公邮箱时如不能确认查收邮件是否为正常业务往来邮件的,应当多向其他同事确认情况。
怎样防范钓鱼邮件?
只要安全防护到位,即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新,系统会自动隔离该附件避免遭到恶意用户利用。
防范钓鱼邮件,主要做好以下几点:
1.定期更新操作系统,保持邮件客户端、WPS、Office、PDF查看器等软件的安全补丁为最新版本。
2.为电脑安装杀毒软件并保持启用,定期更新病毒库,扫描查杀病毒。
3.邮箱密码使用12位以上复杂度高的强口令密码。
4.邮件客户端和Office软件等会对互联网文件有安全验证及防护配置,不要为方便而关闭这些防护设置。
5.辨认邮件内链接是否可信。有些链接打开后不会跳转到显示的链接,而是多次重定向的短链接。所以网址应当尽量从收藏夹打开或者手动输入。
6.在任何网页输入密码、验证码、个人信息等,一定要确认网址,例如当你使用163邮箱,输入密码的地址栏却不是163邮箱的官网地址,这时就不要再输入了。
7.下载后的压缩文件要仔细辨认文件后缀名,不应当随意执行任何可执行文件。
8.经常性学习掌握网络安全知识,提高对于钓鱼邮件的警惕性和甄别力。
遭到钓鱼邮件攻击后应当如何处置?
如果不小心受到钓鱼邮件攻击,应立即停止一切正在向邮件链接页面或程序输入提交的信息,断掉网络,采取必要措施及时止损。如果误输入了某平台的密码,应立即更改;如果误输入了网银、支付宝等账户信息应立即冻结相关账户;如果因钓鱼邮件导致财产损失,或个人信息被不法分子利用导致严重不良影响,建议及时报警。
(来源:校网络信息中心)