企業(yè)郵箱是我們工作中不可或缺的溝通方式,但釣魚郵件也可能乘虛而入,試圖對我們進行侵害。為了保護公司和個人的信息和財產(chǎn)安全,讓我們一起來認識一下釣魚郵件吧!
什么是釣魚郵件?
釣魚郵件,通常利用偽裝的電子郵件,欺騙收件人將賬號、口令等信息回復給指定的接收者,或引導收件人連接到特制的網(wǎng)頁(這些網(wǎng)頁通常會偽裝成和真實網(wǎng)頁高度相似,令登錄者信以為真),輸入信用卡或銀行卡賬號、賬戶名稱及密碼等,從而盜取收件人資金。
釣魚郵件的危害
釣魚郵件通過隱蔽的惡意鏈接,竊取用戶重要個人信息,可能給用戶造成直接經(jīng)濟損失、間接經(jīng)濟危害,甚至危害國家安全。
直接經(jīng)濟損失
釣魚郵件的主要目的是劫財,往往暗藏著兩重侵害方式:
●一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)站,輸入了個人賬戶和密碼等信息,導致信息泄露造成經(jīng)濟損失。
●二是用戶即便識破了這些釣魚軟件,沒有輸入自己的網(wǎng)銀賬號和密碼,避免了當時的直接損失,但還是可能被攻擊者的后招所傷。通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序,之后用戶在該機器上使用網(wǎng)銀時,數(shù)據(jù)極有可能被不法分子掌握,進而造成巨大損失。
間接經(jīng)濟危害
●獲取郵箱中聯(lián)系人的資料。
●入侵者掌握用戶郵箱地址后,可以根據(jù)需要申請一個與用戶類似的名字和郵箱地址。如果恰好遇到用戶要收款,入侵者就可以把自己的帳戶發(fā)給用戶的客戶,這樣客戶的相應款項就會打入到入侵者的帳戶。
●入侵者還可能利用客戶貪圖便宜的人性弱點,通過被盜用戶的名義與用戶的客戶進行聯(lián)系來詐騙。
國家安全危害
●如果敏感崗位的工作人員在日常工作、生活中不注意個人郵箱的安全問題,不小心點擊了釣魚郵件中的相關鏈接,將可能給國家安全帶來極大危害。
如何識別釣魚郵件
識別釣魚郵件,要做到以下“七看”:
1.看發(fā)件人郵箱地址
收到可疑郵件,首先要查看發(fā)件人郵箱地址。如果是辦公郵件,發(fā)件人多數(shù)會使用單位工作郵箱,如果發(fā)現(xiàn)對方使用的是外部郵箱賬號如gmail、qq郵箱,或者郵箱賬號拼寫很奇怪,那么就需要提高警惕。釣魚郵件的發(fā)件人地址也經(jīng)常會進行偽裝,比如偽裝成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。
2.看收件人郵箱地址
如果發(fā)現(xiàn)所收到的郵件被群發(fā)給公司內大量人員,而這些人員并不是工作常用聯(lián)系人或相關人員,那么就需要警惕,有可能是釣魚郵件。
3.看郵件標題
大量釣魚郵件的主題關鍵字,會包含“系統(tǒng)管理員”、“告警通知”、“賬戶凍結”、“密碼到期”、“郵件賬號報備”、“郵件異常登錄”等。收到此類關鍵詞的郵件,需提高警惕。
4.看正文措辭
對使用“親愛的用戶”、“親愛的同事”等一些泛化問候或同事間不常用稱呼的郵件應保持警惕。同時也要對任何制造緊張氣氛的郵件提高警惕,如“賬號已到期”、“郵箱容量達到上限”等。
5.看正文內容
如果郵件中要求使用者點擊郵件中的鏈接以完成某項操作(如激活賬號、確認密碼),一定不要隨便點擊鏈接,必要時可以先聯(lián)系相關部門確認郵件內容,避免上當。
當心垃圾郵件的“退訂”功能。有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點擊之后可能會收到更多的垃圾郵件,或者被植入惡意代碼??梢灾苯訉l(fā)件人拉進黑名單,拒收后續(xù)郵件。
6.看附件內容
郵件中的附件信息,不要隨便點擊下載,諸如word、pdf、excel、PPT、rar等附件文件都可能被植入木馬或間諜程序,尤其是附件中如果直接帶有后綴為.exe、.bat的可執(zhí)行文件,千萬不要點擊。
7.看發(fā)件日期
如果收到的郵件是非工作時間所發(fā)(如國內同事在凌晨時段發(fā)送郵件),很有可能是釣魚郵件。
相信看到現(xiàn)在,大家已經(jīng)對釣魚郵件有了一定的認識和了解。希望大家提高警惕,在工作中免受釣魚郵件的侵害!如果收到可疑郵件,可以線下確認后再處理不遲!
總裁辦公室 劉洪韜