近期,我市多個政府部門、企事業單位頻繁收到“釣魚”郵件,涉事郵箱多為126、163等網易郵箱,郵件信息包含一個附件文檔並多冠以“10月份調薪名單”、“各單位工資調升名單通知”、“近期重點工作”、“十五號重要會議文件”、“二十八號重要會議文件通知”等醒目標題。在點擊“釣魚”郵件內的附件鏈接並登陸後將會造成本郵箱信息洩露並對通訊錄內用戶進行二次傳播,影響惡劣。
什麼是釣魚郵件?
釣魚郵件指利用偽裝的電子郵件,欺騙收件人將帳號密碼、口令等信息回覆給指定的接收者;或引導收件人連接到特製的網頁(這些網頁通常會偽裝成和真實網站一樣,令登錄者信以為真),輸入帳號密碼等信息從而盜取接收者信息。
釣魚郵件的有哪些特點?
1、大多針對政府部門和企事業單位,涉事郵箱多為126、163 等網易郵箱,郵件標題多以“xx 會議通知”、"xx 辦重要通知”、"xx 工資表”之類,對收件人具有很強的吸引、迷惑性。
2、發件人地址是真實存在的、政府部門間日常業務往來的郵箱地址,附件是正常的office 文件格式,防病毒軟件不會報警,即可以逃避防病毒軟件的識別、報警和查殺。
3、收件人下載並打開附件後,會顯示類似“由於你的版本過低郵件無法查收信息,數據無法運轉,請點擊此處重新登錄郵箱進行預覽”等內容。收件人點擊鏈接後會跳轉到偽造的網易郵箱頁面,在此偽造頁面上輸入的賬號和密碼會被黑客竊取。黑客隨後利用該賬號密碼登錄用戶郵箱,給該郵箱的過往聯繫人發相同的“釣魚”郵件,從而盜取更多郵箱賬號及密碼,為下一輪“釣魚”攻擊作準備。
哪類郵件可能是釣魚郵件?
1. 【冒充領導】以某領導或管理機構的身份,使用正式的語氣,郵件內容涉及到帳號和口令。
2. 【郵箱問題】通常以提醒“郵箱異常”、“升級容量”、“安全警告”、“升級郵箱配置”等形式出現。
3. 【冒充官方】如,將發件人名稱設置為“郵箱管理員”、“xx客戶服務中心”、“Service mail”或冒充郵件提供商,提醒郵箱已過期或存在其它安全隱患。
4. 【假冒退信】釣魚郵件做成類似退信的形式,或將發件人名稱設置為“Post master”。
5. 【攜帶可疑附件】郵件中帶有附件,郵件內容為引導點擊性語言,附件可能包含病毒等可執行程序或點擊後續輸入帳號密碼。
6. 【外貿詢盤】在詢盤中對產品的要求,描述,規格等要求極少,郵件內容涉及到訂單和資金確認。
常見釣魚郵件例舉:
例如:冒充某政府部門-發送通知文件
此外
還有以下情況
▼
釣魚郵件的形式零零總總
遠不止發佈君列舉的這些
那麼
▼
如何正確的預防“被釣魚”?
1、對此類郵件提高警惕,如果附件顯示異常,可與發件人直接進行電話溝通,確認郵件信息。
2、立即聯繫發送該“釣魚”郵件的郵箱所屬單位、部門和人,要求其立即修改郵箱密碼,提升密碼強度。
3、強烈建議126、 163 等網易郵箱用戶,開啟登錄郵箱的二次驗證。
4、收到此類型郵件後應立即聯繫、報告公安機關網安部門,取證後再將“釣魚”郵件刪除並清空郵箱的“垃圾箱”,防止二次網絡傳播。
5、政府部門、企事業單位儘量採用安全、符合“等級保護”規定的電子郵件系統。
6、相關工作人員要有足夠的網絡安全意識,日常工作中的郵件,尤其是涉密、敏感信息郵件要進行加密處理,不要採用公共互聯網郵箱傳送。
7、定期對移動設備或電腦進行病毒、木馬查殺。
通過以上的分享
發佈君相信
大家對釣魚郵件的防範
有了一定的瞭解
再次提醒大家
在日常使用中
一定要注重個人信息的安全
使用網絡時
不要隨意透露相關信息
如此才能從根本上預防釣魚郵件
值班主任:馬三和 編 輯:王 瑋
閱讀更多 隆德廣電 的文章
