企業(yè)郵箱是我們工作中不可或缺的溝通方式,但釣魚(yú)郵件也可能乘虛而入,試圖對(duì)我們進(jìn)行侵害。為了保護(hù)公司和個(gè)人的信息和財(cái)產(chǎn)安全,讓我們一起來(lái)認(rèn)識(shí)一下釣魚(yú)郵件吧!
什么是釣魚(yú)郵件?
釣魚(yú)郵件,通常利用偽裝的電子郵件,欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者,或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)(這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)頁(yè)高度相似,令登錄者信以為真),輸入信用卡或銀行卡賬號(hào)、賬戶(hù)名稱(chēng)及密碼等,從而盜取收件人資金。
釣魚(yú)郵件的危害
釣魚(yú)郵件通過(guò)隱蔽的惡意鏈接,竊取用戶(hù)重要個(gè)人信息,可能給用戶(hù)造成直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)危害,甚至危害國(guó)家安全。
直接經(jīng)濟(jì)損失
釣魚(yú)郵件的主要目的是劫財(cái),往往暗藏著兩重侵害方式:
●一是用戶(hù)沒(méi)有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)站,輸入了個(gè)人賬戶(hù)和密碼等信息,導(dǎo)致信息泄露造成經(jīng)濟(jì)損失。
●二是用戶(hù)即便識(shí)破了這些釣魚(yú)軟件,沒(méi)有輸入自己的網(wǎng)銀賬號(hào)和密碼,避免了當(dāng)時(shí)的直接損失,但還是可能被攻擊者的后招所傷。通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序,之后用戶(hù)在該機(jī)器上使用網(wǎng)銀時(shí),數(shù)據(jù)極有可能被不法分子掌握,進(jìn)而造成巨大損失。
間接經(jīng)濟(jì)危害
●獲取郵箱中聯(lián)系人的資料。
●入侵者掌握用戶(hù)郵箱地址后,可以根據(jù)需要申請(qǐng)一個(gè)與用戶(hù)類(lèi)似的名字和郵箱地址。如果恰好遇到用戶(hù)要收款,入侵者就可以把自己的帳戶(hù)發(fā)給用戶(hù)的客戶(hù),這樣客戶(hù)的相應(yīng)款項(xiàng)就會(huì)打入到入侵者的帳戶(hù)。
●入侵者還可能利用客戶(hù)貪圖便宜的人性弱點(diǎn),通過(guò)被盜用戶(hù)的名義與用戶(hù)的客戶(hù)進(jìn)行聯(lián)系來(lái)詐騙。
國(guó)家安全危害
●如果敏感崗位的工作人員在日常工作、生活中不注意個(gè)人郵箱的安全問(wèn)題,不小心點(diǎn)擊了釣魚(yú)郵件中的相關(guān)鏈接,將可能給國(guó)家安全帶來(lái)極大危害。
如何識(shí)別釣魚(yú)郵件
識(shí)別釣魚(yú)郵件,要做到以下“七看”:
1.看發(fā)件人郵箱地址
收到可疑郵件,首先要查看發(fā)件人郵箱地址。如果是辦公郵件,發(fā)件人多數(shù)會(huì)使用單位工作郵箱,如果發(fā)現(xiàn)對(duì)方使用的是外部郵箱賬號(hào)如gmail、qq郵箱,或者郵箱賬號(hào)拼寫(xiě)很奇怪,那么就需要提高警惕。釣魚(yú)郵件的發(fā)件人地址也經(jīng)常會(huì)進(jìn)行偽裝,比如偽裝成本單位域名的郵箱賬號(hào)或者系統(tǒng)管理員賬號(hào)。
2.看收件人郵箱地址
如果發(fā)現(xiàn)所收到的郵件被群發(fā)給公司內(nèi)大量人員,而這些人員并不是工作常用聯(lián)系人或相關(guān)人員,那么就需要警惕,有可能是釣魚(yú)郵件。
3.看郵件標(biāo)題
大量釣魚(yú)郵件的主題關(guān)鍵字,會(huì)包含“系統(tǒng)管理員”、“告警通知”、“賬戶(hù)凍結(jié)”、“密碼到期”、“郵件賬號(hào)報(bào)備”、“郵件異常登錄”等。收到此類(lèi)關(guān)鍵詞的郵件,需提高警惕。
4.看正文措辭
對(duì)使用“親愛(ài)的用戶(hù)”、“親愛(ài)的同事”等一些泛化問(wèn)候或同事間不常用稱(chēng)呼的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊張氣氛的郵件提高警惕,如“賬號(hào)已到期”、“郵箱容量達(dá)到上限”等。
5.看正文內(nèi)容
如果郵件中要求使用者點(diǎn)擊郵件中的鏈接以完成某項(xiàng)操作(如激活賬號(hào)、確認(rèn)密碼),一定不要隨便點(diǎn)擊鏈接,必要時(shí)可以先聯(lián)系相關(guān)部門(mén)確認(rèn)郵件內(nèi)容,避免上當(dāng)。
當(dāng)心垃圾郵件的“退訂”功能。有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件,或者被植入惡意代碼??梢灾苯訉l(fā)件人拉進(jìn)黑名單,拒收后續(xù)郵件。
6.看附件內(nèi)容
郵件中的附件信息,不要隨便點(diǎn)擊下載,諸如word、pdf、excel、PPT、rar等附件文件都可能被植入木馬或間諜程序,尤其是附件中如果直接帶有后綴為.exe、.bat的可執(zhí)行文件,千萬(wàn)不要點(diǎn)擊。
7.看發(fā)件日期
如果收到的郵件是非工作時(shí)間所發(fā)(如國(guó)內(nèi)同事在凌晨時(shí)段發(fā)送郵件),很有可能是釣魚(yú)郵件。
相信看到現(xiàn)在,大家已經(jīng)對(duì)釣魚(yú)郵件有了一定的認(rèn)識(shí)和了解。希望大家提高警惕,在工作中免受釣魚(yú)郵件的侵害!如果收到可疑郵件,可以線(xiàn)下確認(rèn)后再處理不遲!
總裁辦公室 劉洪韜