什么是钓鱼邮件
钓鱼邮件是一种常见的网络攻击手段,它通过伪装成可信来源(比如伪装成同事、朋友、家人等受信任的人),通过电子邮件的方式,诱使用户回复邮件、点击恶意链接或打开含有病毒的附件,从而窃取用户的敏感信息,如个人账号、密码或银行账户等信息,或者在设备上执行恶意程序代码,从而实施进一步的网络攻击。
钓鱼邮件的惯用伎俩
1.冒充邮箱管理员(admin、service等)提示邮箱验证、安全警告、异常等系统消息,诱导输入帐号密码;
2.发件人仿冒各个系统官方,如银行、购物平台、快递公司、航空公司、OA系统等,诱导点击恶意链接;
3.邮件内容营造紧张氛围,要求并诱导用户立即采取行动;
4.利用附件内容,诱导用户下载后中毒。
如何防范“钓鱼邮件”
1.安装杀毒软件
要安装杀毒软件并定期更新病毒库,启用杀毒软件对邮件附件的扫描功能,同时定期更新操作系统补丁。
2.定期更改密码
定期修改邮箱密码,且密码设置为强密码,杜绝邮箱系统弱口令安全隐患。
3.谨慎点击链接
点击和打开不明来历的邮件链接、附件和文档,特别是声称需要紧急处理的邮件。
4.重要邮件及时备份
及时清理邮箱中非必要敏感信息内容,归档备份重要邮件,防止被攻击后邮件信息丢失。
5.不在互联网上发布敏感信息
不要随意泄露个人信息,如用户名、密码、身份证号等。不通过邮件发送和保存重要信息、敏感数据。
6.不在公共网络中进行敏感操作
在无法确定安全的情况下,尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作,避免攻击者通过节流手段获取个人敏感信息。