本文来自微信公众号“商务密邮”。
钓鱼邮件攻击一般通过邮件系统传播恶意程序(木马、蠕虫、病毒等)或钓鱼网站(用于窃取个人信息,比如邮箱密码、银行账号、身份证号等),甚至渗透横纵向移动,感染更多设备,入侵服务器窃取大量数据。
钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们在日常的邮箱使用过程中一定要保持良好的使用习惯。
常见的攻击方式主要有:
1、诱导链接钓鱼:由于浏览器无衬线字体显示文本,攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。
2、恶意附件钓鱼:攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。
如何防范钓鱼邮件攻击,要做到以下“五要”
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
2.登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂密码。
3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
防范钓鱼邮件做到“五不要”
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
