企业邮箱是我们工作中不可或缺的沟通方式,但钓鱼邮件也可能乘虚而入,试图对我们进行侵害。为了保护公司和个人的信息和财产安全,让我们一起来认识一下钓鱼邮件吧!
什么是钓鱼邮件?
钓鱼邮件,通常利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网页高度相似,令登录者信以为真),输入信用卡或银行卡账号、账户名称及密码等,从而盗取收件人资金。
钓鱼邮件的危害
钓鱼邮件通过隐蔽的恶意链接,窃取用户重要个人信息,可能给用户造成直接经济损失、间接经济危害,甚至危害国家安全。
直接经济损失
钓鱼邮件的主要目的是劫财,往往暗藏着两重侵害方式:
●一是用户没有发现邮件中链接的假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失。
●二是用户即便识破了这些钓鱼软件,没有输入自己的网银账号和密码,避免了当时的直接损失,但还是可能被攻击者的后招所伤。通常这些假网站中都暗藏了事先植入的木马程序或间谍程序,之后用户在该机器上使用网银时,数据极有可能被不法分子掌握,进而造成巨大损失。
间接经济危害
●获取邮箱中联系人的资料。
●入侵者掌握用户邮箱地址后,可以根据需要申请一个与用户类似的名字和邮箱地址。如果恰好遇到用户要收款,入侵者就可以把自己的帐户发给用户的客户,这样客户的相应款项就会打入到入侵者的帐户。
●入侵者还可能利用客户贪图便宜的人性弱点,通过被盗用户的名义与用户的客户进行联系来诈骗。
国家安全危害
●如果敏感岗位的工作人员在日常工作、生活中不注意个人邮箱的安全问题,不小心点击了钓鱼邮件中的相关链接,将可能给国家安全带来极大危害。
如何识别钓鱼邮件
识别钓鱼邮件,要做到以下“七看”:
1.看发件人邮箱地址
收到可疑邮件,首先要查看发件人邮箱地址。如果是办公邮件,发件人多数会使用单位工作邮箱,如果发现对方使用的是外部邮箱账号如gmail、qq邮箱,或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪装,比如伪装成本单位域名的邮箱账号或者系统管理员账号。
2.看收件人邮箱地址
如果发现所收到的邮件被群发给公司内大量人员,而这些人员并不是工作常用联系人或相关人员,那么就需要警惕,有可能是钓鱼邮件。
3.看邮件标题
大量钓鱼邮件的主题关键字,会包含“系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等。收到此类关键词的邮件,需提高警惕。
4.看正文措辞
对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时也要对任何制造紧张气氛的邮件提高警惕,如“账号已到期”、“邮箱容量达到上限”等。
5.看正文内容
如果邮件中要求使用者点击邮件中的链接以完成某项操作(如激活账号、确认密码),一定不要随便点击链接,必要时可以先联系相关部门确认邮件内容,避免上当。
当心垃圾邮件的“退订”功能。有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
6.看附件内容
邮件中的附件信息,不要随便点击下载,诸如word、pdf、excel、PPT、rar等附件文件都可能被植入木马或间谍程序,尤其是附件中如果直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
7.看发件日期
如果收到的邮件是非工作时间所发(如国内同事在凌晨时段发送邮件),很有可能是钓鱼邮件。
相信看到现在,大家已经对钓鱼邮件有了一定的认识和了解。希望大家提高警惕,在工作中免受钓鱼邮件的侵害!如果收到可疑邮件,可以线下确认后再处理不迟!
总裁办公室 刘洪韬
微信扫一扫
关注该公众号