咨询热线

4008-951879
常见问题
国内某高校遭遇集体性钓鱼邮件攻击事件
日期:2020年12月23日

钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人访问特制的网页,这些网页通常会伪装成和真实网站一样,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

有网友近日曝出,所在学校的所有师生几乎都遭受了钓鱼邮件攻击。虽然攻击手法较为常见,但迷惑性极强,稍有不慎就会造成邮件数据的泄露。

邮件攻击事件

有不少同学收到了这个名为“校办处”,标题为“录取通知”的邮件,邮件内容就给了你一个链接让你去看他所谓的“详情”。然后我们直接访问这个链接,便出现了一个QQ邮箱的登录页面。

有经验的同学很快就能反应过来这是一个钓鱼网站,但是这个网站除了链接以外,做的跟真的QQ登录页面一模一样,所以不能避免一些同学输上密码试试,当输入QQ号码和密码后就会跳转进入到真实的QQ邮箱页面。但此时你邮箱的登录凭证(账号和密码)已经发送给了黑客指定的数据库中。

如何识别钓鱼邮件?

1、注意发件人的邮箱地址,钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2、注意邮件标题,大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

3、注意邮件正文内容,内容如出现索要登录密码、点击链接地址和按钮,很可能是钓鱼邮件,

4、注意邮件附件,当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。

如何防范钓鱼攻击?

钓鱼攻击大多的手段就是发送给你一个比较有诱惑的链接或者二维码,引导你进行操作,所以:

1、警惕中奖、修改网银密码、QQ密码的通知邮件、短信,不要轻意点击未经核实的陌生链接和扫描二维码。

2、不要在多人共用的电脑上进行金融业务、重要文件传输。更不要将自己的隐私信息随便泄露给他人。

3、发送重要邮件或者储存邮件时,选择加密处理。

4、如发现登录异常,应尽快修改密码,并且使用高强密码。

5、保持良好安全的收信习惯。对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯,如果遇到转账或涉及机密数据,则需要电话或视频语音再次确认。

6、企业级用户应需要和专业的安全机构展开合作,防患于未然,避免软件漏洞、设备漏洞、系统漏洞等安全问题,造成的数据泄露。