近日,我们的安全研究人员在研究工作中发现,海外黑客利用诱人的电子邮件附件诱使我们的工作人员点击并发起钓鱼。根据最近收到的一封邮件附件分析,该附件样本由wpsoffice创建,其外部域名为:http://hgsk.8800.org,表明其采用的协议为“http”。在防止钓鱼邮件攻击方面,我们也会提到。经分析,其IP地址为45.149.16.102,地域为香港。登录该域名后发现其伪装成163企业邮箱登录界面,对不知情或安全意识薄弱的人员进行钓鱼攻击。我国即将召开我国共产党第二十次全国代表大会,这是我国非常重要的一个时期。国内外的黑客,每逢开会,势必闹事,势必闹事。对我们单位的网络钓鱼攻击已成为常态。为加强防护,提高新老朋友识别钓鱼邮件的能力,我们整理了一些防范钓鱼攻击的知识点,供大家参考,将风险隐患降到最低!在此提醒各位新老朋友,注意防范钓鱼攻击!为迎接党的二十大,确保网络安全和数据安全,人人有责。我们期望通过微薄的努力,影响更多的人,将网络安全事件降到最低!如何防止钓鱼攻击?警惕来自个人的未经请求的电话、访问或电子邮件,要求提供员工或其他内部信息。如果未知人员声称来自合法组织,请尝试直接与公司核实他们的身份。请勿提供个人信息或有关组织的信息,包括其结构或网络,除非确定某人有权获取此信息。不要在电子邮件中披露个人或财务信息,也不要回复有关此信息的电子邮件请求。这包括下面通过电子邮件发送的链接。未经先检查站点的安全性,请勿通过Internet发送敏感信息。请注意网站的统一资源定位符(URL)。查找以“https”开头的URL——表明该站点是安全的——而不是“http”。寻找闭合的挂锁图标-信息将被加密的标志。如果您不确定电子邮件请求是否合法,请尝试直接联系公司进行验证。请勿使用网站上提供的与请求相关的联系信息;相反,请查看之前的声明以获取联系信息。有关已知网络钓鱼攻击的信息也可以从反网络钓鱼工作组等团体在线获得。安装和维护防病毒软件、防火墙和电子邮件过滤器以减少部分流量。利用电子邮件客户端和Web浏览器提供的任何反网络钓鱼功能。强制执行多重身份验证(MFA)。被攻击怎么办?如果您认为您可能泄露了有关您组织的敏感信息,请将其报告给组织内的相关人员,包括您的网络管理员。他们可以对任何可疑或异常活动保持警惕。如果您认为金融账户可能已被盗用,请立即联系金融机构并关闭任何可能被盗用的账户。请记下任何无法解释的费用的帐户。立即更改任何可能已泄露的密码。如果您对多个资源使用相同的密码,请务必为每个帐户更改密码,以后不要再使用。注意身份盗窃的其他迹象。考虑向地区警察报告袭击事件。
