日前网络攻击日益频繁,钓鱼邮件攻击尤为突出,望全体师生提高网络安全意识,认真学习网络钓鱼邮件攻击的原理,及防范钓鱼邮件攻击科普知识,切实保障个人信息和隐私,避免受到损失进一步扩大。
什么是钓鱼邮件攻击?钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。尤其是在护网期间,钓鱼邮件攻击作为攻击手段成功率最高的攻击手段,所以加强个人安全意识尤为重要。
随着信息⽹络的普及,电⼦邮件在作为信息传递重要载体的同时,也逐渐成为不法分⼦实施信息窃取、电信诈骗、勒索攻击的重灾区。如果你的安全意识薄弱,就可能会成为被攻击的对象。
钓鱼邮件的主要特点是,伪装成某些权威机构或者受害者熟悉的联系⼈,诱导受害者点击钓鱼邮件中的附件或链接,常常会伪装成以下形式:
⼀、以党政机关的名义发送。这类钓鱼邮件的发件⼈多伪装成财政局、政府办、疫情防控指挥部等单位,内容多是要求提供有关数据或名单、召开重要会议等。
⼆、以企业名义发送。内容多涉及⼯资条、会议通知等。
三、以名义发送。内容多涉及关于学⽣的各类通知,如延时服务、课后调研等。
我们应该如何规避钓鱼邮件带来的风险呢?
在这里给大家提供四个小技巧:
1.加强防范意识。不要点开陌⽣邮件的附件和链接,邮箱务必要开启⼿机短信⼆次验证。
2.提⾼甄别能⼒。重要部门的通知不会只通过邮件的形式传播,⼀般会再进⾏电话确认。要注意甄别发件箱是否确为发件单位的邮箱,即使发件邮箱真实准确,也要先电话联系发件⽅,确认邮件的真实性,排除发件邮箱被不法分⼦控制的可能。
3.使⽤企业邮箱。对安全标准要求⾼的单位和个⼈,建议使⽤企业级邮箱,这类邮箱能够有效过滤垃圾邮件或钓鱼邮件,强制使⽤复杂登陆密码,并对登录情况进⾏详细记录,让你及时发现邮箱是否存在异常使⽤情况。
4.注意信息保护。不要在联⽹的电脑上处理重要或涉密信息,不要使⽤纯数字、纯字母等过于简单的邮箱登录⼝令,务必要使⽤⼗⼆位以上,由数字、⼤⼩写字母和特殊字符组成的复杂密码,并定期更换密码。
总结⼀句话
防范钓鱼邮件风险要做到:
收件要谨慎、可疑莫点击;
邮箱辨真伪,电话勤沟通;
密码须复杂,⼿机来验证;
安全需求⾼,升级企业级;
涉密不上⽹、邮件勤清理。
采⽤科学⼿段,
提⾼防范意识,
让钓鱼邮件没有可乘之机。
网络信息中心
2022年10月9日