钓鱼邮件攻击是社会工程攻击手段之一,也是黑客最常用的招数之一。之前我也根据国外安全网站和个人对这方面的理解,整理了一篇关于防钓鱼攻击的文章。今天,我想重复一句老话。这些知识对于深谙网络安全的安全专家来说,自然是小儿科。网络安全意识的有效途径,我们不厌其烦地讲一下。在网络钓鱼攻击中,黑客通常会创建一封看似合法的电子邮件并将其发送给一个或多个人。诱骗目标用户点击恶意链接或附件,或通过欺骗性网站窃取凭据,使黑客能够轻松绕过保护措施来访问网络或关键业务和资产。根据一份安全调查报告,黑客越来越擅长欺骗用户。我们拿了Verizon2016年的数据泄露调查报告,30%的钓鱼邮件被打开,12%的用户点击了恶意附件或链接使攻击成功。攻击者精于欺骗,将合法内容与欺诈完美地结合在一起,难以区分。《网络安全等级保护基本要求》中,“安全区域边界”“b)应在关键网络节点检测和防范垃圾邮件,并保持垃圾邮件防护机制的升级和更新”的评估项目“恶意代码和垃圾邮件防范”。分级保护的工作需要供应商的安全解决方案和IT部门共同解决。安全厂商需要对自己的产品进行维护和升级,这在《网络安全法》的第22条中也有明确规定。安全解决方案提供商和IT部门致力于防范网络钓鱼攻击,但仍有一些攻击难以防范。因此,大家应该了解钓鱼文章的一些基本特征,才能更好地保护自己。1.看清发件人信息对你的钓鱼攻击大多不是你认识的人。仔细识别发件人的信息非常重要。在打开任何电子邮件之前,您应该检查发件人信息。如果长时间没有联系,邮件主题无法识别,打开时需谨慎。首先,仔细查看电子邮件地址。注意:可能是数字“1”而不是字母“l”,电子邮件地址中间不应该出现的额外标点符号,或者字母乱序,或者额外的字母等。表面上与真实电子邮件地址相似,高度警惕。2.查看收件人列表,仔细查看有多少人同时收到了这封邮件。你认识那些人吗?如果您不认识任何人,最好避免打开此类电子邮件。通常,网络钓鱼者在进行诈骗时可以针对您组织中的大量人员。如果收到一封电子邮件,其中有大量同事作为收件人,他们不经常互动或有明显的联系,这也是一个危险信号。3.仔细分析邮件的主题。大家的工作交流应该与自己的工作职能相关,所以请务必仔细查看邮件主题。检查电子邮件主题是为了确保主题与您的职能相关。收到电子邮件的人发送主题是否有意义?如果您收到一封尚未发送的电子邮件,请向您发送电子邮件回复。如果出现此类电子邮件,请不要打开它。它使恶意软件或垃圾邮件更有可能出现。分析主题是否与邮件的大体内容相符。如果是不对称的,就有理由怀疑是钓鱼邮件。4.仔细查看邮件的发送时间。仔细辨别是什么时候寄出的?基于跨国企业,您希望别人向您发送哪种类型的企业电子邮件?不正常的邮件需要仔细核对,谨慎处理,不要贸然打开。5.避免奇怪的附件和超链接好奇心害死猫,我们永远不要打开电子邮件中的奇怪附件或单击来自我们不认识的人的电子邮件中的链接。然而,许多人仍然出于好奇而这样做。奇怪的朗朗上口的名字,或文件名中不寻常的符号?如果是这样的标志,让文件或链接静静地躺在那里,永远不要点击它。可以考虑直接删除邮件!6.谨防带有令人不安的、令人惊讶的或紧急的内容的令人不安的电子邮件,告诉您需要立即采取行动,这通常是网络钓鱼攻击中常用的策略,目的是在精神上恐吓您,让您无法去证明的时间或空间。经常看到在线诈骗者通过电子邮件发送声称您的银行帐户已被黑客入侵,您需要立即登录。因此,不要落入攻击者的陷阱。如有疑问,请认真对待。请在安全的网络环境和主机环境下拨打银行权威联系方式或通过银行官网进行验证。不要直接点击电子邮件链接。在接收邮件的过程中,尽量不要轻易点击邮件中使用的链接、URL等,这些地址可能是非法连接。对这些类型的电子邮件保持高度警惕并格外小心,它们可能是网络钓鱼诈骗。虽然并非所有网络钓鱼攻击都可以预防,但您可以通过在采取行动之前花时间检查电子邮件来增强对网络钓鱼电子邮件威胁的保护。最好不要打开有问题的电子邮件、链接或下载和打开附件。如果发现异常,也要第一时间呼叫IT安全部门。最好不要单独联系他们,否则可能会有恶意软件感染您的计算机或公司网络的风险。通过执行一些识别恶意电子邮件签名的简单步骤,您可以更好地保护自己和您的企业免受网络钓鱼诈骗。
