企業(yè)郵箱是我們工作中不可或缺的溝通方式,但釣魚郵件也可能乘虛而入,試圖對(duì)我們進(jìn)行侵害。為了保護(hù)公司和個(gè)人的信息和財(cái)產(chǎn)安全,讓我們一起來認(rèn)識(shí)一下釣魚郵件吧!
什么是釣魚郵件?
釣魚郵件,通常利用偽裝的電子郵件,欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者,或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)(這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)頁(yè)高度相似,令登錄者信以為真),輸入信用卡或銀行卡賬號(hào)、賬戶名稱及密碼等,從而盜取收件人資金。
釣魚郵件的危害
釣魚郵件通過隱蔽的惡意鏈接,竊取用戶重要個(gè)人信息,可能給用戶造成直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)危害,甚至危害國(guó)家安全。
直接經(jīng)濟(jì)損失
釣魚郵件的主要目的是劫財(cái),往往暗藏著兩重侵害方式:
●一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)站,輸入了個(gè)人賬戶和密碼等信息,導(dǎo)致信息泄露造成經(jīng)濟(jì)損失。
●二是用戶即便識(shí)破了這些釣魚軟件,沒有輸入自己的網(wǎng)銀賬號(hào)和密碼,避免了當(dāng)時(shí)的直接損失,但還是可能被攻擊者的后招所傷。通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序,之后用戶在該機(jī)器上使用網(wǎng)銀時(shí),數(shù)據(jù)極有可能被不法分子掌握,進(jìn)而造成巨大損失。
間接經(jīng)濟(jì)危害
●獲取郵箱中聯(lián)系人的資料。
●入侵者掌握用戶郵箱地址后,可以根據(jù)需要申請(qǐng)一個(gè)與用戶類似的名字和郵箱地址。如果恰好遇到用戶要收款,入侵者就可以把自己的帳戶發(fā)給用戶的客戶,這樣客戶的相應(yīng)款項(xiàng)就會(huì)打入到入侵者的帳戶。
●入侵者還可能利用客戶貪圖便宜的人性弱點(diǎn),通過被盜用戶的名義與用戶的客戶進(jìn)行聯(lián)系來詐騙。
國(guó)家安全危害
●如果敏感崗位的工作人員在日常工作、生活中不注意個(gè)人郵箱的安全問題,不小心點(diǎn)擊了釣魚郵件中的相關(guān)鏈接,將可能給國(guó)家安全帶來極大危害。
如何識(shí)別釣魚郵件
識(shí)別釣魚郵件,要做到以下“七看”:
1.看發(fā)件人郵箱地址
收到可疑郵件,首先要查看發(fā)件人郵箱地址。如果是辦公郵件,發(fā)件人多數(shù)會(huì)使用單位工作郵箱,如果發(fā)現(xiàn)對(duì)方使用的是外部郵箱賬號(hào)如gmail、qq郵箱,或者郵箱賬號(hào)拼寫很奇怪,那么就需要提高警惕。釣魚郵件的發(fā)件人地址也經(jīng)常會(huì)進(jìn)行偽裝,比如偽裝成本單位域名的郵箱賬號(hào)或者系統(tǒng)管理員賬號(hào)。
2.看收件人郵箱地址
如果發(fā)現(xiàn)所收到的郵件被群發(fā)給公司內(nèi)大量人員,而這些人員并不是工作常用聯(lián)系人或相關(guān)人員,那么就需要警惕,有可能是釣魚郵件。
3.看郵件標(biāo)題
大量釣魚郵件的主題關(guān)鍵字,會(huì)包含“系統(tǒng)管理員”、“告警通知”、“賬戶凍結(jié)”、“密碼到期”、“郵件賬號(hào)報(bào)備”、“郵件異常登錄”等。收到此類關(guān)鍵詞的郵件,需提高警惕。
4.看正文措辭
對(duì)使用“親愛的用戶”、“親愛的同事”等一些泛化問候或同事間不常用稱呼的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊張氣氛的郵件提高警惕,如“賬號(hào)已到期”、“郵箱容量達(dá)到上限”等。
5.看正文內(nèi)容
如果郵件中要求使用者點(diǎn)擊郵件中的鏈接以完成某項(xiàng)操作(如激活賬號(hào)、確認(rèn)密碼),一定不要隨便點(diǎn)擊鏈接,必要時(shí)可以先聯(lián)系相關(guān)部門確認(rèn)郵件內(nèi)容,避免上當(dāng)。
當(dāng)心垃圾郵件的“退訂”功能。有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件,或者被植入惡意代碼??梢灾苯訉l(fā)件人拉進(jìn)黑名單,拒收后續(xù)郵件。
6.看附件內(nèi)容
郵件中的附件信息,不要隨便點(diǎn)擊下載,諸如word、pdf、excel、PPT、rar等附件文件都可能被植入木馬或間諜程序,尤其是附件中如果直接帶有后綴為.exe、.bat的可執(zhí)行文件,千萬(wàn)不要點(diǎn)擊。
7.看發(fā)件日期
如果收到的郵件是非工作時(shí)間所發(fā)(如國(guó)內(nèi)同事在凌晨時(shí)段發(fā)送郵件),很有可能是釣魚郵件。
相信看到現(xiàn)在,大家已經(jīng)對(duì)釣魚郵件有了一定的認(rèn)識(shí)和了解。希望大家提高警惕,在工作中免受釣魚郵件的侵害!如果收到可疑郵件,可以線下確認(rèn)后再處理不遲!
總裁辦公室 劉洪韜