知识手册

当前位置: 首页    知识手册    正文

钓鱼邮件攻击防范指南

时间:2020-04-24 13:42浏览:

文章中涉及个人信息以及有害内容打码匿名,请读者放心阅读。

在目前的学习生活中,电子邮件已成为信息交流和沟通的重要载体。我们的邮箱中经常充斥着各种各样的邮件,有至关重要的,有无关紧要的,还不请自来、甚至无法摆脱的。其中钓鱼邮件极大地威胁着我们的信息安全,稍不留神就会“被钓鱼”,产生不必要的麻烦。以下内容将会帮助读者识别并有效防范钓鱼邮件。

首先,我们来看一封真实的钓鱼邮件。(内容已匿名)

钓鱼邮件样例1

可以看出,这封邮件的内容半真半假,出现漏洞是真的,而下方的链接是假的。

这里复现一下攻击者的攻击流程:

首先,攻击者会用一个事实存在的漏洞引起你的注意力,让你手忙脚乱,为下文的恶意链接做铺垫;

然后,受害者点击恶意链接,设备就会受到攻击。黑客获取到受害者的邮箱账号或者设备权限,进行横向攻击。

钓鱼邮件样例2

我们往往称这种攻击方式为“社会工程学”攻击,其攻击主要针对“人”,也就是说,只要人不去点击恶意链接,攻击便不会生效。

我们将在下文中讲解如何辨识钓鱼邮件以及如何防范垃圾邮件。

一、钓鱼邮件要当心,几招助你来识别

什么是钓鱼邮件?钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击邮件中的恶意链接,打开植入木马或间谍程序的附件,进而窃取用户敏感数据等信息,或者在设备上执行恶意代码,实施进一步的网络攻击活动。

那么具体该怎样识别钓鱼邮件呢?我们一下图为例,开始讲解。

undefined

图为钓鱼邮件示例

主要的识别钓鱼邮件方法如下:

1.看发件人地址。

①当发件人的邮箱账号拼写很奇怪时,就需要大家提高警惕了,因为这极有可能是一封钓鱼邮件。例如“alsgiu-wp”这样的乱码,或者毫无意义的词组等。

②钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号,或者系统管理员账号,更有甚者会直接冒充公司领导或学校老师,并且在邮件中提到公司或学校的名称,以增加信服力。

2.看邮件标题。

大量钓鱼邮件的主题关键字涉及“学分”、“考试通知”、“教务处”、“作业”、“系统管理员”、“学费缴费”、“网课日程”、“发票订单”等。若大家收到此类关键词的邮件,一定要提高警惕,务必通过其他渠道进行核实,切忌轻易相信。

3.看正文措辞。对使用“亲爱的用户”、“亲爱的同事”“亲爱的同学”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

4.看正文目的。

对使用“亲爱的用户”、“亲爱的同学”等一些泛化问候的邮件应保持警惕。同时大家也要对任何制造紧急气氛的邮件提高警惕,例如要求“请务必今晚八点前完成”,这是让人在慌乱中轻易相信的手段之一。对于类似的群发性邮件,可以在同学间相互确认是否属实,若查明此为钓鱼邮件,大家一定要提醒更多的同学进行防范。

5.看正文内容。

当心邮件内容中需要点击的链接地址,若包含“?redirect=example.com(样例,不一定完全相同)”或者一长串链接的字段,很可能就是钓鱼链接。当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。大家可以直接将发件人拉进黑名单,拒收后续邮件。更谨慎的同学可以设置白名单,只允许白名单内用户的邮件通过。

二、防范钓鱼邮件“五要”、“五不要”

骗取用户银行或信用卡账号、邮箱账号、密码等个人隐私信息,钓鱼邮件令人深恶痛绝。那么,如何有效防范钓鱼邮件,保护个人信息?

防范钓鱼邮件要做到以下“五要”:

1.杀毒软件要安装

安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;

2.登录口令要保密

要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录密码贴在办公桌或者易于被发现的记事本上或者将密码储存在计算机中。同时办公邮箱的密码要定期更换。

3.邮箱账号要绑定手机

将邮箱帐号与个人手机号码绑定,不仅可以找回密码,同时也可以接收“异地登录提醒”信息。

4.公私邮箱要分离

不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

5.重要文件要做好防护

(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;

(2)备份重要文件,防止被攻击导致文件丢失;

(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。

防范钓鱼邮件要做到以下“五不要”:

1.不要轻信发件人地址中显示的“显示名”

由于显示名实际上是可以随便设置的,在接受邮件后要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接

正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://suo.im/6bQuJD)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接前,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕

攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,若对邮件内容表示怀疑,可直接拨打电话核实。

4.不要使用公共场所的网络设备执行敏感操作

不要使用公共场所的电脑登入电子邮箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的情况,请不要在连接免费Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留手段盗取信息。

5.不要将敏感信息发布到互联网上

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

三、感染钓鱼邮件莫要慌,应急招数来帮忙

即使我们很注意,但钓鱼方式层出不穷,攻击者可能还会使用一些危险的浏览器漏洞,一旦受害者点击,黑客就会获取到受害者电脑的权限,这时候要及时处理,及时止损,这里给大家推荐一些小妙招。

1.及时报告给邮箱管理员。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。在不能确定邮件真实性的情况下,通过其他非邮件方式询问相关人士,以对邮件真实性做出判断。

注:管理员邮箱postmaster是邮箱申请成功后对邮箱进行管理的管理员帐号,百可通过登陆web界面后进行添加删度除邮箱用户、修改邮箱密码、邮箱大小设置等。

2.及时修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。

4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。

文章最后,提醒大家注意修复CVE-2020-0796永恒之黑漏洞,通过Win10自带的系统更新功能修复即可,请勿相信来源不明的第三方修复工具,注意及时更新杀毒软件的病毒库,并启用杀毒软件的安全防护功能。