主要的識(shí)別釣魚(yú)郵件方法如下:
1. 看發(fā)件人地址:若是公務(wù)郵件,發(fā)件人多數(shù)會(huì)使用工作郵箱,如果發(fā)現(xiàn)對(duì)方使用的是個(gè)人郵箱帳號(hào)或者郵箱賬號(hào)拼寫(xiě)很奇怪,那么就需要提高警惕。釣魚(yú)郵件的發(fā)件人地址經(jīng)常會(huì)進(jìn)行偽造,比如偽造成本單位域名的郵箱賬號(hào)或者系統(tǒng)管理員賬號(hào)。
2.看郵件標(biāo)題:大量釣魚(yú)郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”、“通知”、“訂單”、“采購(gòu)單”、“發(fā)票”、“會(huì)議日程”、“參會(huì)名單”、“歷屆會(huì)議回顧”等,收到此類(lèi)關(guān)鍵詞的郵件,需提高警惕。
3.看正文措辭:對(duì)使用“親愛(ài)的用戶(hù)”、“親愛(ài)的同事”等一些泛化問(wèn)候的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊急氣氛的郵件提高警惕,如要求“請(qǐng)務(wù)必今日下班前完成”,這是讓人慌忙中犯錯(cuò)的手段之一。
4.看正文目的:當(dāng)心對(duì)方索要登錄密碼,一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會(huì)索要收件人的郵箱登錄賬號(hào)和密碼的,所以在收到郵件后要留意此類(lèi)要求避免上當(dāng)。
5.看正文內(nèi)容:當(dāng)心郵件內(nèi)容中需要點(diǎn)擊的鏈接地址,若包含“&redirect”字段,很可能就是釣魚(yú)鏈接;當(dāng)心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件,或者被植入惡意代碼??梢灾苯訉l(fā)件人拉進(jìn)黑名單,拒收后續(xù)郵件。
二、釣魚(yú)郵件防范五要、五不要
防范釣魚(yú)郵件要做到以下
“五要”
1.殺毒軟件要安裝:安裝殺毒軟件并定期更新病毒庫(kù),開(kāi)啟殺毒軟件對(duì)郵件附件的掃描功能。同時(shí)定期下載和安裝系統(tǒng)和軟件的更新;
2.登錄口令要保密:要做到不向任何人主動(dòng)或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換。
3.郵箱賬號(hào)要綁定手機(jī):將郵箱帳號(hào)與個(gè)人手機(jī)號(hào)碼綁定,不光可以找回密碼,也可以接收“異地登錄提醒”信息。
4.公私郵箱要分離:不用工作郵箱注冊(cè)公共網(wǎng)站的服務(wù),也不要用工作郵箱發(fā)送私人郵件。
5.重要文件要做好防護(hù):(1)及時(shí)清空收件箱、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件;(2)備份重要文件,防止被攻擊后文件丟失;(3)重要郵件或附件應(yīng)加密發(fā)送,且正文中不能附帶解密密碼。
防范釣魚(yú)郵件要做到以下
“五不要”
1.不要輕信發(fā)件人地址中顯示的“顯示名”:因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的,要注意閱讀發(fā)件郵箱全稱(chēng)。
2.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接:正文中如果有鏈接地址,切忌直接打開(kāi),大量的釣魚(yú)郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來(lái)迷惑用戶(hù)。如果接到的郵件是郵箱升級(jí)、郵箱停用等辦公信息通知類(lèi)郵件,在點(diǎn)開(kāi)鏈接時(shí),還應(yīng)認(rèn)真比對(duì)鏈接中的網(wǎng)址是否為單位網(wǎng)址,如果不是,則可能為釣魚(yú)郵件。
3.不要放松對(duì)“熟人”郵件的警惕:攻擊者常常會(huì)利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚(yú)郵件,如果收到了來(lái)自信任的朋友或者同事的郵件,你對(duì)郵件內(nèi)容表示懷疑,可直接撥打電話(huà)向其核實(shí)。
4.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作:不要使用公共場(chǎng)所的電腦登入電子信箱、使用即時(shí)通訊軟件、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無(wú)法確定其安全性的前提下,請(qǐng)不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件,慎防免費(fèi)無(wú)線(xiàn)網(wǎng)絡(luò)因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶(hù)信息。
5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上:用戶(hù)發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會(huì)被攻擊者收集。攻擊者可以通過(guò)分析這些信息和數(shù)據(jù),有針對(duì)性的向用戶(hù)發(fā)送釣魚(yú)郵件。
三、感染釣魚(yú)郵件莫要慌,應(yīng)急招數(shù)來(lái)幫忙
當(dāng)點(diǎn)開(kāi)釣魚(yú)郵件,造成感染后,不要驚慌,可以開(kāi)展以下幾種應(yīng)急工作,減小釣魚(yú)攻擊產(chǎn)生的危害。
1.及時(shí)報(bào)告:及時(shí)報(bào)給郵箱管理員,請(qǐng)專(zhuān)業(yè)的安全人員進(jìn)一步處理和開(kāi)展后續(xù)系統(tǒng)清理以及恢復(fù)工作。
2.修改登錄密碼:郵箱的登錄密碼可能已經(jīng)泄露,應(yīng)在另外的機(jī)器上及時(shí)修改密碼,防止攻擊者獲取郵箱中的郵件、聯(lián)系人等敏感信息,遏制黑客進(jìn)一步的攻擊滲透。
3.全盤(pán)殺毒:釣魚(yú)郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發(fā)現(xiàn)異常應(yīng)及時(shí)做全盤(pán)掃描殺毒,最好使用多個(gè)殺毒軟件交叉殺毒。
4.隔離網(wǎng)絡(luò):切斷受感染設(shè)備的網(wǎng)絡(luò)連接(拔掉網(wǎng)線(xiàn)或者禁用網(wǎng)絡(luò)),避免網(wǎng)絡(luò)內(nèi)其他設(shè)備被感染滲透,使安全事件范圍得到控制,防止敏感文件被竊取,降低安全事件帶來(lái)的損失。