如何防范钓鱼邮件
.
发布人:王茜  发布时间:2024-04-22   动态浏览次数:11

          

           什么是钓鱼邮件

钓鱼邮件是一种常见的网络攻击手段,它通过伪装成可信来源(比如伪装成同事、朋友、家人等受信任的人),通过电子邮件的方式,诱使用户回复邮件、点击恶意链接或打开含有病毒的附件,从而窃取用户的敏感信息,如个人账号、密码或银行账户等信息,或者在设备上执行恶意程序代码,从而实施进一步的网络攻击。

钓鱼邮件的惯用伎俩

1.冒充邮箱管理员(adminservice等)提示邮箱验证、安全警告、异常等系统消息,诱导输入帐号密码;

2.发件人仿冒各个系统官方,如银行、购物平台、快递公司、航空公司、OA系统等,诱导点击恶意链接;

3.邮件内容营造紧张氛围,要求并诱导用户立即采取行动;

4.利用附件内容,诱导用户下载后中毒。

如何防范“钓鱼邮件”


1.安装杀毒软件

要安装杀毒软件并定期更新病毒库,启用杀毒软件对邮件附件的扫描功能,同时定期更新操作系统补丁。


2.定期更改密码

定期修改邮箱密码,且密码设置为强密码,杜绝邮箱系统弱口令安全隐患。


3.谨慎点击链接

 点击和打开不明来历的邮件链接、附件和文档,特别是声称需要紧急处理的邮件。


4.重要邮件及时备份

及时清理邮箱中非必要敏感信息内容,归档备份重要邮件,防止被攻击后邮件信息丢失。


5.不在互联网上发布敏感信息

不要随意泄露个人信息,如用户名、密码、身份证号等。不通过邮件发送和保存重要信息、敏感数据。


6.不在公共网络中进行敏感操作

在无法确定安全的情况下,尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作,避免攻击者通过节流手段获取个人敏感信息。




 
Baidu
sogou