如何避免釣魚(yú)郵件攻擊?

釣魚(yú)郵件攻擊一般通過(guò)郵件系統(tǒng)傳播惡意程序(木馬、蠕蟲(chóng)、病毒等)或釣魚(yú)網(wǎng)站(用于竊取個(gè)人信息,比如郵箱密碼、銀行賬號(hào)、身份證號(hào)等),甚至滲透橫縱向移動(dòng),感染更多設(shè)備,入侵服務(wù)器竊取大量數(shù)據(jù)。

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

釣魚(yú)郵件攻擊一般通過(guò)郵件系統(tǒng)傳播惡意程序(木馬、蠕蟲(chóng)、病毒等)或釣魚(yú)網(wǎng)站(用于竊取個(gè)人信息,比如郵箱密碼、銀行賬號(hào)、身份證號(hào)等),甚至滲透橫縱向移動(dòng),感染更多設(shè)備,入侵服務(wù)器竊取大量數(shù)據(jù)。

釣魚(yú)郵件攻擊方式可通過(guò)防范措施有效的避免受害。因此我們?cè)谌粘5泥]箱使用過(guò)程中一定要保持良好的使用習(xí)慣。

常見(jiàn)的攻擊方式主要有:

1、誘導(dǎo)鏈接釣魚(yú):由于瀏覽器無(wú)襯線字體顯示文本,攻擊者會(huì)注冊(cè)與真實(shí)域名相似的域名并偽造網(wǎng)站或郵箱進(jìn)行欺騙,例如baidu.com攻擊者可以注冊(cè)baldu.com,如果不仔細(xì)觀察,難以分辨。

2、惡意附件釣魚(yú):攻擊者在郵件附件中添加木馬文件,誘導(dǎo)用戶進(jìn)行下載運(yùn)行,從而達(dá)到竊取敏感信息或控制用戶計(jì)算機(jī)的目的。3、郵件偽造:郵件系統(tǒng)大多使用的是SMTP協(xié)議,SMTP協(xié)議不需要身份驗(yàn)證,攻擊者可以利用這個(gè)特性偽造電子郵件頭,從任意電子郵件地址發(fā)送任何人,導(dǎo)致信息看起來(lái)來(lái)源于某個(gè)人或某個(gè)地方,而實(shí)際卻不是真實(shí)的源地址。

如何防范釣魚(yú)郵件攻擊,要做到以下“五要”

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫(kù),開(kāi)啟殺毒軟件對(duì)郵件附件的掃描功能。

2.登錄密碼要保密。要做到不向任何人主動(dòng)或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺(tái)一致。辦公郵箱的密碼要定期進(jìn)行更換,且盡可能使用復(fù)雜密碼。

3.公私郵箱要分離。不用工作郵箱注冊(cè)公共網(wǎng)站的服務(wù),也不要用工作郵箱發(fā)送私人郵件。

4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù),是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過(guò)攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù),加密數(shù)據(jù)無(wú)法讀取和傳播,對(duì)于黑客來(lái)說(shuō)這些數(shù)據(jù)毫無(wú)價(jià)值。

5.對(duì)敏感郵件數(shù)據(jù)要管控。對(duì)敏感郵件進(jìn)行授權(quán)管控,未授權(quán)人員無(wú)法訪問(wèn)內(nèi)容,避免惡意泄露??捎行П苊?ldquo;內(nèi)鬼”將機(jī)密外泄。常見(jiàn)的管控技術(shù)有:訪問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

6、對(duì)郵件數(shù)據(jù)要備份。黑客可能會(huì)損壞數(shù)據(jù),達(dá)到勒索的目的。如果出現(xiàn)惡意破壞,企業(yè)用戶則可通過(guò)備份的數(shù)據(jù)進(jìn)行快速恢復(fù),可最大程度減少損失。

防范釣魚(yú)郵件做到“五不要”

1.不要輕信發(fā)件人地址中顯示的“顯示名”。因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的,要注意閱讀發(fā)件郵箱全稱。

2.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開(kāi),大量的釣魚(yú)郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來(lái)迷惑用戶。如果接到的郵件是郵箱升級(jí)、郵箱停用等辦公信息通知類郵件,再點(diǎn)開(kāi)鏈接,還應(yīng)認(rèn)真比對(duì)鏈接中的網(wǎng)址是否為單位網(wǎng)址,如果不是,則可能為釣魚(yú)郵件。

3.不要放松對(duì)“熟人”郵件的警惕。攻擊者常常會(huì)利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚(yú)郵件,如果收到了來(lái)自信任的朋友或者同事的郵件,你對(duì)郵件內(nèi)容表示懷疑,可直接撥打電話向其核實(shí)。

4.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。不要使用公共場(chǎng)所的電腦登入電子信箱、使用即時(shí)通訊軟件、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無(wú)法確定其安全性的前提下,請(qǐng)不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件,慎防免費(fèi)無(wú)線網(wǎng)絡(luò)因疏于管理被別有用心人士使用。

5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上。用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會(huì)被攻擊者收集。攻擊者可以通過(guò)分析這些信息和數(shù)據(jù),有針對(duì)性的向用戶發(fā)送釣魚(yú)郵件。

商務(wù)密郵建議,無(wú)論是企業(yè)還是個(gè)人都要加強(qiáng)防護(hù),要謹(jǐn)慎打開(kāi)來(lái)源不明的電子郵件及附件,仔細(xì)甄別郵件內(nèi)容,避免惡意入侵。發(fā)送重要數(shù)據(jù)時(shí),選擇高強(qiáng)度加密傳輸,涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略,增強(qiáng)自主防御能力,避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論