<tt id="8rio0"><noscript id="8rio0"></noscript></tt>

    <tt id="8rio0"></tt>
    <rt id="8rio0"></rt>

    1. 您的當前位置: 首頁安全知識隱患防范 ≡ 正文
      隱患防范

      釣魚郵件鑒別與防范

      編輯:時間:2019/10/21點擊數:

          釣魚郵件就是在郵件內部直接嵌入釣魚鏈接,并且通常情況下會在郵件中或者在打開的鏈接頁面中要求用戶輸入賬戶信息來查看訂單或樣本,這類鏈接通常會以超鏈接或者直接鏈接的形式出現在郵件中。當然,有些釣魚鏈接會引導用戶進行附件下載,要注意的是,下載后的附件一定要進行病毒查殺后才能打開查看。

          黑客是如何利用釣魚郵件實施惡意攻擊的呢?通常情況下,黑客多會偽裝成同事、合作伙伴、朋友、家人等用戶信任的人,通過發送電子郵件的方式,誘使用戶回復郵件、點擊嵌入在郵件正文中的惡意鏈接或者打開有病毒的郵件附件以植入木馬或間諜程序,進而竊取用戶的敏感數據、個人銀行賬戶和密碼等信息,或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。


          識別釣魚郵件,常用的主要方法如下:

      1. 看發件人地址。如果是公務郵件,發件人多數會使用工作郵箱,如果發現對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪,那么就需要提高警惕了。另外,黑客也會對釣魚郵件的發件人地址進行偽造,比如偽造成本單位域名的郵箱賬號或者系統管理員賬號。

      2. 看郵件標題。大量釣魚郵件主題關鍵字涉及“系統管理員”、“通知”、“訂單”、“采購單”、“發票”、“會議日程”、“參會名單”、“歷屆會議回顧”等,收到此類關鍵詞的郵件,需提高警惕。

      3. 看正文措辭。對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕,如要求“請務必今日下班前完成”,這是讓人慌忙中犯錯的手段之一。

      4. 看正文目的。當心對方索要登錄密碼,一般正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,所以在收到郵件后要留意此類要求避免上當。

      5. 看正文內容。當心郵件內容中需要點擊的鏈接地址,若包含“&redirect”字段,很可能就是釣魚鏈接;當心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點擊之后可能會收到更多的垃圾郵件,或者被植入惡意代碼??梢灾苯訉l件人拉進黑名單,拒收后續郵件。

      Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
      地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

      色婷婷五月色综合丁香,伊人婷婷色香五月综合缴缴情,五月色婷婷中文开心字幕