本文主要介紹如何識別釣魚郵件及防範措施。
如何才能識別釣魚郵件,從而加強安全防護:
請牢記任何一封詢問你帳號密碼,跳轉外部連結的都是釣魚郵件,都是不可信的,請立刻舉報它為垃圾郵件後刪除!並且不要點擊郵件中的任何連結及附件!
騙子慣用的釣魚郵件招數:
1、盜用官網圖片,偽造知名網域名稱或公司網域名稱,甚至完全盜用官網或使用者常用列表的特定資訊,仿冒可信郵件。提供一個虛假的理由誘導使用者提交郵箱帳號和密碼或誘導使用者支付,郵件通常包含某個理由。
例如:
“我們正在更新升級郵箱帳號中心。”
“我們正在刪除不活躍使用者”
“訂單款項已打入你的支付寶帳號,請進入查收”
“我的匯款帳號已更新,請將款項打入我的新帳號中”
“郵箱密碼到期通知”
“警報:儲存空間不足”
2、郵件的主題會吸引使用者的注意力,而且通常都顯得急迫,非常可怕或非常誘人。
以下是一些常見的例子:
“郵件帳號異常使用警報!請立即進入檢查”
“帳號檢測到安全隱患“或者“需要核實您的資訊否則帳號將被關閉!!!!”
“您參加的雙11購物狂歡節,中獎一部iphone6,請提交個人資訊,以便郵寄獎品”
“通知各部門”
3、偽裝寄件者、偽裝可信的連結地址是騙子最常用的方式,請一定細心檢查。
乍一看,使用者像是收到了可信使用者或可信網站的官方郵件,但是如果仔細檢查發件地址,或通過查看郵件原文就知道它是假的。通常,騙子們只是使用某個相似的郵件帳號假冒來發送郵件。或者使用非常類似的連結地址騙取收件者點擊。
例如:
您的客戶郵箱是hellenliu@ali****.com,騙子偽裝的寄件者是helleneliu@all****.com;
可信官方網站的服務地址是http://taobao.com/****,郵件中串連實際上是http://taoboa.com/*****;
“管理員修改了您的登入許可權”
4、通過郵件附件誘騙。
騙子通過郵件誘騙你點擊下載附件。它可能是偵查軟體或木馬病毒,一旦你點擊下載該附件,欺詐者可以盜取你的密碼,並控制你的郵箱。雖然我們的郵箱系統已經提供了附件病毒掃描功能,但是仍難免有漏網之魚,仍請你切記勿隨意點擊附件下載。
“重 要 通 知”
5、詐騙郵件中通常將你稱作是“尊敬的客戶”或“尊敬的使用者”,而不是你的真實姓名,通過此項可以簡單排查可疑的釣魚郵件。
6、郵件內容中附帶圖片偽裝無法顯示,誘使使用者點擊,誤導使用者提交賬戶密碼。
以下這些方法可以協助你保護帳號安全,預防帳號密碼被盜
任何郵件向你索要帳號密碼資訊,都請立即舉報刪除。
如果你想要證實郵件的真實性,請手動輸入這家公司的URL,而不是點擊郵件中嵌入的連結。
不要使用簡單的密碼,增加密碼複雜性,養成定期更換密碼的習慣。
備用幾套常用密碼,不要在各種網路服務中使用相同的密碼。
不讓PC自動“儲存帳號密碼“,尤其在公用場所(網吧、酒店等)。
不隨意在第三方網站輸入你的郵箱賬戶帳號和密碼,提高防範意識。
即便是個人電腦,也要定期在所有已登入網站手動強制登出進行安全退出。
建議啟用郵箱登入二次認證,防止賬戶密碼泄露被不法分子利用。
任何技術手段都無法100%杜絕釣魚郵件的產生,開展組織內使用者的崗前和定期培訓,以及垃圾郵件發送演練,有利於員工增強防範意識。