钓鱼邮件是一种常见的网络攻击手段。黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过对发件人地址和邮箱账号进行伪装,以发送电子邮件的方式诱使用户回复、点击恶意链接、下载附件的恶意文件或木马程序,以窃取数据信息、账号密码等重要信息或通过在用户设备上执行恶意代码实现网络攻击。因此,识别和防范钓鱼邮件对于保护用户和企业的信息安全至关重要。
一、钓鱼邮件攻击惯用的伪装术
1.伪造发件人地址以假乱真
黑客惯用的伪装术之一就是伪装成可信任的域名或假冒未知或异常的发件人。用户要仔细看邮件发送人地址识别发件人和实际发送人是否一致,且遇到非官方或者非常见格式的发件人地址时需提高警惕。
2.精挑细选邮件主题引诱中招
钓鱼邮件伪装术之二就是以涉及利益或符合实际工作的主题为标题,比如以“系统升级”、“发票”“福利”、“退税”、“您中奖了”或“您的账户被锁定”等此类关键字主题的邮件,需提高警惕仔细辨别,避免中招。
3.量身定制邮件内容骗取信任
大量钓鱼邮件使用“亲爱的用户”、“亲爱的同事等泛化用语,并针对用户工作、近期业务、个人情况等设计邮件内容骗取信任,并以“紧急”、“重要”等字眼烘托紧张气氛或要求“请务必**天内完成”等诱人出错。
4.正文隐藏恶意链接暗度陈仓
在正文中使用引用性的文字引诱收件人点击访问恶意链接是钓鱼邮件又一惯用技巧,所以用户需当心对方引诱您点击相关系统密码重置、“退订”功能或进行交易、转账等操作的链接地址,用户在收到邮件后要留意此类情况避免黑客暗度陈仓。
5.附件添加恶意程序降低戒备
邮件内容中的附件也是黑客展示伪装术的重要场地,他们通常用超长文件来隐藏后缀名、伪造附件图标降低用户防范心,通常遇到如包含.EXE、.BAT、.SCR、.JS等不常见或危险文件格式的附件需当心,可能携带病毒或木马程序。
二、识别钓鱼陷阱小妙招
1.发件人身份存疑
警惕陌生邮箱、仿冒企业内部邮箱,即使显示为熟悉的联系人,也要核对邮箱后缀是否为企业官方域名。收到“领导/同事” 紧急要求转账、发文件的邮件,先通过企业微信、电话等线下渠道核实身份,切勿直接回复或执行操作。
2.内容诱导性强
邮件/短信中出现 “账户异常”“密码过期”“中奖通知”“紧急审批”“发票核验” 等字眼,且附带链接/附件的,大概率是钓鱼陷阱。注意内容中的语法错误、错别字、格式混乱,正规机构的通知通常措辞严谨、排版规范。
3.链接/附件藏风险
鼠标悬停在链接上,查看真实网址是否与声称的官方地址一致,切勿点击短链接、不明跳转链接。拒绝打开后缀为.exe、.js、.scr的可疑附件,即使是常见的.docx、.pdf文件,若来源不明,也需先用杀毒软件扫描。
三、钓鱼邮件攻击防范小建议
1.增强网络安全意识,养成良好上网习惯
随着技术的更新,网络“钓鱼”方式也不断更新。作为新时代的网络“主力军”,我们要加强学习网络安全知识,增强网络安全风险意识,同时要注意不要设想在公共网络上“占他人便宜”进行敏感操作、不要将个人敏感信息分享在公共网络上,以高水平的网络安全素养和良好的上网习惯应对和识别网络攻击手段。
2.提高邮件甄别能力,撕开钓鱼邮件伪装术
用户对于陌生邮件应保持警惕,仔细甄别邮件发送地址、邮件标题、正文内容、链接和附件内容,对于无法确定发件人身份、索要账号密码、涉及钱财交易或疑似假冒等可疑的邮件,不要轻易点击其链接、下载或打开其中的附件。
3.加强网络安防举措,提升自我保护能力
安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能和计算机、手机设备的全盘扫杀。妥善保存自身的邮箱账号和密码,使用综合性的复杂口令并定期更换,不向他人泄露自己的邮箱密码、敏感信息和设置密码习惯。启用邮箱账号“异地登录提醒”和二次登陆验证的安全策略。