随着互联网的快速发展,网络攻击新形式“网络钓鱼”呈现逐年增多的趋势。 利用网络钓鱼进行欺骗的行为越来越猖獗,对互联网安全构成越来越大的威胁。 网络钓鱼最常见的欺骗方法是向目标群体发送网络钓鱼电子邮件。 电子邮件的标题和内容往往极其敏感和诱人,引诱目标用户点击链接或下载并打开附件。 钓鱼邮件具有很强的欺骗性,用户如果不细心、谨慎,很容易上当受骗。
网络钓鱼电子邮件的常见形式
以传达上级精神或文件的形式
以发送最新时事的形式
以系统升级的形式
以冒充的形式
以请求修改密码的形式
识别网络钓鱼电子邮件的提示
查看发件人地址
如果是商务电子邮件,大多数发件人将使用他们的工作电子邮件。 如果你发现对方使用的是个人邮箱账号或者邮箱账号拼写奇怪,你就需要提高警惕了。 钓鱼邮件的发件人地址经常是伪造的,例如伪装成组织域名的电子邮件帐户或系统管理员帐户。
查看收件人地址
如果你发现收到的电子邮件是发给公司内大量人员的,而这些人并不是常见的工作联系人,也不是同一工作组织的人员,那么你就需要警惕了。 这可能是一封网络钓鱼电子邮件。
看发货日期
通常在工作时间收到正式电子邮件。 如果您在工作时间之外收到电子邮件,则需要保持警惕。 例如,凌晨 3 点。
查看电子邮件标题
大量钓鱼邮件主题关键词涉及“系统管理员”、“通知”、“订单”、“采购订单”、“发票”、“会议日程”、“参会人员名单”、“往期会议回顾”等,收到带有此类关键字的电子邮件您需要提高警惕。
看文字措辞
警惕使用“尊敬的用户”、“尊敬的同事”等笼统问候语的电子邮件。同时,您还应该警惕任何营造紧急气氛的电子邮件,例如询问“请务必完成”今天下班之前就可以了。” 这是人们匆忙犯错误的方式之一。
目的见文字
当对方要求输入登录密码时要小心。 一般来说,正规发件人发送的电子邮件不会询问收件人的电子邮件登录帐号和密码,因此收到电子邮件后,请注意此类要求,以免上当。
阅读文字内容
请注意电子邮件内容中需要点击的链接地址。 如果包含“&”字段,则很可能是钓鱼链接; 小心垃圾邮件的“取消订阅”功能。 某些垃圾邮件正文中的“取消订阅”按钮可能是假的。 单击您以后可能会收到更多垃圾邮件,或者其中被植入恶意代码,可以直接将发件人列入黑名单并拒绝后续电子邮件。
见附件内容
请留意邮件中的附件信息,不要随意点击下载。 word、pdf、excel、PPT、rar等文件可能被植入木马或间谍软件,尤其是附件中直接带有.exe或.bat后缀的可执行文件。 不要点击它们。
