识别和应对钓鱼邮件 - 信息安全意识

搜索
信息安全沟通门户
信息安全教育 信息安全维他命 网络安全意识培训中心
Go to content

Main menu:

识别和应对钓鱼邮件

邮件安全

信息安全教学软件

尽管即时通讯和社交网络很流行,电子邮件仍然是我们生活中主要的沟通方式之一,不仅每天会在工作中用到,还用于和家人和朋友保持联系。另外,许多公司也会通过电子邮件向用户提供产品和服务,长久以来,邮件一直是网络犯罪者进行网络攻击的一个重要手段。

邮件攻击利用较多的是社会工程学,也就是说攻击者想方设法使我们钻入他们设好的圈套。网络钓鱼原本是用来形容那些试图窃取人们网上银行登录信息的攻击手段,但是现在通常也包含通过电子邮件或其它消息系统而进行的网络攻击。

恶意邮件的企图

  • 网络攻击者希望能够诱使我们点击一个链接然后前往一个网站,进一步窃取我们的私人信息如帐户和密码等等,然后利用它们来登录我们的网上账户。

  • 网络犯罪份子诱使我们点击一个链接,通过链接网站中的恶意软件,控制我们的电脑或其它其它计算终端,进而来窃取更多机密信息或实施更进一步的渗透攻击。

  • 网络犯罪份子通过发送带有恶意附件的电子邮件,诱使我们开启,进而利用恶意软件来攻击和远程控制我们的电脑。

  • 网络犯罪者通过发送批量的垃圾邮件来欺骗我们,以便我们对其进行经济援助或购买其产品,或帮助其获得网络广告收入。


识别和应对钓鱼邮件

  • 在通常情况下,只要读取邮件的客户端是更新的,打开电子邮件的行为本身是安全的。在阅读完之后觉得这是网络钓鱼邮件或者垃圾邮件,那么就立即删除它们。

  • 使用我们的常识来判断,如果一封电子邮件看上去奇怪或者过于诱人,那么它很可能是恶意的。

  • 对那些需要“立即行动”或者声称情况紧急的邮件保持警惕,这些是常用的骗人把戏。

  • 对那些存在语法或者拼写错误的邮件保持警惕,垃圾邮件和消息的发送者们会刻意更改一些字符以欺骗防垃圾邮件系统。

  • 对附件保持警惕,只打开那些发件人是我们知晓的,并且是我们希望得到的附件。

  • 如果接到了来自我们所信任的朋友或者同事的可疑邮件,打电话去确认这些邮件是否的确是他们发的。

  • 不要指望天上掉馅饼。对那些声称会为你轻易地提供可观报酬、奖励或者免费服务的邮件保持警惕。

 

看完了这篇教程,您有什么收获和建议吗?欢迎和我们联系,谈谈您的想法。

 
 
Home |联系我们 | 安全意识博客 | ICP备14004083号 | © 昆明亭长朗然科技有限公司
Back to content | Back to main menu