临近年底了,正是邮件收发高峰期,不仅要提高邮件防护能力,还要警惕新型的网络攻击。近日就发现了一种新型的网络钓鱼攻击方式。
在这种新型钓鱼攻击中,邮件伪装成未发送的信息,之后,它会提示用户点击“再次发送”链接,以尝试再次发送电子邮件。如果用户点击“再次发送”链接,就会跳转至与微软登录页相同的网站,并且要求用户输入他们的账号和密码,一旦输入账号密码,攻击者就对邮件所有内容进行查看,并且可实施进一步对所有联系进行钓鱼诈骗。
虽然这些钓鱼电子邮件看起来难以辨别,但用户对钓鱼邮件惯用的套路和特点有所了解,再稍加注意就可以避免这类网络钓鱼攻击。那如何辨别是钓鱼邮件呢?
1、看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
2、看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
3、看正文措辞。对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
4、看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
5、看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
用户首先做到对不明邮件的链接、图片不点击,不随便输入账号密码、对可疑邮件进行电话确认。一旦不慎感染钓鱼邮件,需要及时报告、修改登录密码、全盘杀毒和隔离网络。
邮件防护措施要及时开启,使用商务密邮对重要涉密邮件进行加密处理后发送,设备中保存的邮件进行二次加密,同时使用邮件水印功能来分辨伪造等虚假邮件,以尽可能降低钓鱼邮件带来的风险。