近期,网络不法分子用防汛救灾、疫情防控等热点话题为掩护实施钓鱼邮件攻击或网络诈骗,将恶意代码伪装在邮件附件中,导致信息泄露。网络钓鱼攻击往往是黑客的首选,黑客会采用社会工程学手段对目标发起攻击,据统计,约92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关,而网络钓鱼攻击主要形式就是钓鱼邮件。
那么到底什么是钓鱼邮件?
我们又该如何防范呢?
下面进入网络安全知识小课堂
让我们来全面了解一下有关钓鱼邮件的网络安全知识叭!
什么是钓鱼邮件
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。这种电子邮件,就叫做钓鱼邮件。
黑客会通过钓鱼邮件达到以下几个目的:
1、利用数据访问受害者的账户,然后提款或进行在线交易,如购买产品或服务。
2、利用数据以受害者名义开设虚假银行账户或信用卡,然后利用非法支票套现。
3、在受害者的计算机系统中安装病毒和蠕虫,向受害者的联系人传播钓鱼邮件。
4、利用某些系统存储的数据获取高价值的组织数据,如银行信息、员工凭证及社保号等。
如何辨别钓鱼邮件
从某种意义来说,一封成功的钓鱼邮件和日常普通的邮件并没有什么太多的不同。不过我们还是可以通过很多细节去分辨。
接下来我们就来了解一下如何辨别钓鱼邮件。
1、看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2、看发件的日期。公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
3、看正文目的。一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意索要密码之类的要求,避免上当。
4、看正文内容。不要轻易点邮件中的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
5、看附件内容。不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
