健康资讯 网络安全、人人有责,提高警惕,谨防被骗哦。今天给大家讲解一下如何防范钓鱼邮件攻击。
一、什么是钓鱼邮件?
钓鱼邮件是一种网络欺诈邮件,这类邮件中带有非法链接,可将用户引导至仿冒的某些真实网站的网页,或真实网站被插入了危险的 HTML 代码(攻击者利用服务器程序上的某些漏洞来实现),以此来骗取用户银行或信用卡账号、邮箱账号、密码等个人隐私信息。网络攻击者通过广泛推送钓鱼邮件,对上钩中招者实现窃取重要信息的目的。
二、真实案例
案例一:以购房员工福利吸睛被钓鱼人员,诱使点击邮件附件,附件暗藏病毒、木马。综合邮件信息可判定为钓鱼邮件,切勿点击附件,勿内部转发,
案例二:冒充集团领导的恶意钓鱼邮件,不要点击附件。
案例三:仿冒的OA通知邮件,无发件人姓名,非公司邮箱地址,无明确主题
若收到以上类似邮件 勿回复,勿点击。转入垃圾邮箱即可。
三 、钓鱼邮件防范指南
(一) 对于来路不明邮件中的网址链接,将鼠标移至链接上面确认真实网址,确认没问题再点击
(二) 不要轻易下载邮件中的附件,特别是可执行文件(windows常见的可直接执行文件类型包括exe、msi、vbs、js、cmd、bat、ps1、reg、com、scr),以及含有宏的word文件;
(三) 不要因为邮件中的要求轻易提交个人敏感信息;
(四) 如果对邮件的真实性不确定,请从官方渠道进行核实。
今日涨知识就到这里了,感谢大家观看阅读哦。
