垃圾邮件钓鱼邮件如何防御?
发布网友
共2个回答
热心网友
预防被钓鱼网站攻击要做到五要和*要。
五要
1、要安装杀毒软件
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
2、要加强个人信息保护意识
首先设置的邮箱密码应符合强密码规则,即至少8位以上,包含数字、大小写字符、符号中的至少3种,且不为常见的默认密码等。
其次应加强防范意识,不应将邮箱账号密码明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码。最后需定期(一般为90天)更换密码。
3、要提高甄别能力
重要事件一般不会只通过邮件的形式通知,会提前通过公文、或者通知相关信息员的方式进行通知。对于重要通知首先需要识别发送方是否为真实的公司邮箱地址,其次可电话邮件发送方或者询问相关管理员进行进一步确认。
4、工作邮件要使用企业邮箱收发
使用企业邮箱收发工作邮件,并且不使用企业邮箱注册各类非工作网站。企业邮箱一般能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登录密码,并对登录情况进行详细记录,以便及时发现邮箱是否存在异常使用情况。
5、要做好重要文件的备份和清理
及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。
四不要
1、不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人电话联系以防被钓鱼。
2、不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,特别是如收到的是系统升级、账号停用等之类的紧急通知邮件,应与系统管理员进行确认,点开链接时也需要确认链接指向地址是否为系统地址。
3、不要在公共网络登录个人邮箱或银行账户
由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
4、不要在公网上随意发布个人敏感信息
由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
热心网友
01 小心点击邮件
为了看起来合法,网络钓鱼电子邮件的表现内容会非常多元化,甚至可能包含链接,可以将你定向到看起来与原始网站完全相同的网站。即刻点击随机链接并不是明智之举。将鼠标悬停在它上面,看看它们是否将您引导至正确的网站。更好的选择是完全避免链接,直接从安全的浏览器访问网站。
在某些情况下,网络犯罪分子可能会冒充员工,要求您通过单击链接来更改或确认您的详细信息。
02 小心邮件附件
网络钓鱼攻击通常伪装银行记录、密码更改请求用户订阅的电子邮件,甚至是来自公司IT部门的电子邮件。
确保在下载任何附件(尤其是未经请求的电子邮件)之前进行检查。更好的是,仔细检查发件人的电子邮件地址并留意高风险附件文件。有时,发件人的电子邮件地址可能看起来与公司的官方电子邮件地址相似,用户可能无法捕获这一点。
03 了解网络钓鱼技术
网络犯罪分子总是利用尽可能真实和合法地内容来进行网络邮件钓鱼。如果及时了解此类钓鱼的手法,则很有可能会尽早避免*。
网络专家强调,鱼叉式网络钓鱼攻击呈上升趋势。虽然网络钓鱼诈骗通常针对大量受众,希望其中一个成为受害者,但鱼叉式网络钓鱼针对特定个人或小团体。它们比其他的要复杂得多,并且经常进行冒充攻击。
这些电子邮件可能看起来像是来自受信任的公司平台,并且还包括高度个性化的上下文来欺骗收件人。
04 合法公司从不通过电子邮寄询问敏感信息
切勿通过电子邮件提供敏感信息,如果您收到一封要求您提供信用卡详细信息、税号、社会保障信息或任何其他敏感详细信息的电子邮件,则可能是*。如果需要数据,请确保您直接通过安全网络登录网站并提交信息。
05 留意电子邮件域名
注意发件人的电子邮件地址,如果电子邮件地址似乎不是来自公司提供的真实帐户,或者似乎与您之前从公司收到的电子邮件不一致,则这是一个潜在的危险信号。这是一封非常有说服力的电子邮件,但如果您仔细观察,电子邮件域不是合法的。
06 注意语法错误
识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢——他们的目标是瞄准那些观察力较弱的人,因为他们更容易成为受害者。
07 注意强迫下载邮件
您可能会注意到,无论您单击何处,某些电子邮件都会将您重定向到流氓网站或虚假网页——整封电子邮件将是一个巨大的超链接,如果您单击电子邮件中的任意位置,它会自动下载垃圾邮件附件或打开不安全的网站。
08 检查链接的文本是否与合法URL匹配
仔细检查链接到文本的 URL。如果它与显示的 URL 不同,则表明您可能会被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。
SSL的存在并不能告诉您有关站点合法性的任何信息,SSL / TLS证书用于加密浏览器和服务器之间的连接,从而避免黑客入侵。
09 提防焦虑策略
承诺即时致富或赢得奖品是大多数钓鱼邮件的常见策略。黑客试图通过提醒您待处理的时间敏感操作来利用您的焦虑或担忧,并最终让您提供敏感信息
10 钓鱼演练平台测试
如今,钓鱼邮件造成的企业损失不可估量。企业可以用i春秋安全意识平台进行钓鱼演练,全方位了解自身防护水平,提升全员安全意识
