今日刚刚看到西北工业大学发布声明,声称学校电子邮件系统遭受境外黑客组织和不法分子发起的网络攻击。来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。
在大数据时代,我们每个人都可能会遇到钓鱼邮件,那么什么是钓鱼邮件?钓鱼邮件该如何识别及防范呢?
什么是钓鱼邮件钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而可能被盗取。
如何识别钓鱼邮件1.仔细查看发件人的地址信息。
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.电话核实
如果收到了来自你信任的朋友或者同事的邮件,但你对邮件内容表示怀疑,直接打电话向其核实。切记银行、政府以及学校等机构,不会通过邮件向用户索要帐号密码的,如收到这类向用户索要密码类的邮件,可能是诈骗邮件,需谨慎处理。
3.邮件是否带有超链接或附件
如有,不要点击,特别是看似非常“正式”的通知邮件,需谨慎对待,可能是钓鱼邮件,当然其中除了自己发起的找回密码邮件除外。
钓鱼邮件防范小技巧1.安装杀毒软件
安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;
2.公私邮箱要分离
不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
3.邮件中的超链接或附件谨慎点击
对于不确定的链接或附件,切记不要直接点开
4.不要轻信发件人地址中显示的“显示名”
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
如何处置钓鱼邮件1.切断网络
切断受感染设备的网络连接(拔掉网线或者禁用网络),避免向其他网络设备蔓延渗透,控制传播感染范围,防止重要敏感文件被窃取,降低安全事件产生的损失。
2.及时报告
当发现钓鱼邮件后,及时报给单位信息安全部门,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
3.全盘杀毒
钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好采用多个杀毒软件交叉杀毒。
