近期,我市多个政府部门、企事业单位频繁收到“钓鱼邮件”,不断有政府,企事业单位因收到并点击打开钓鱼邮件,而导致邮箱密码文件的泄露和丢失。
“钓鱼邮件”,大多针对政府部门和企事业单位互联网邮箱,邮件标题多为“薪资调整”,“重要通知”等,发件人是真实存在日常业务往来的邮箱地址,邮件附件是正常的office文件格式,防病毒软件不会报警。收件人*载下**并打开附件后,会显示如“版本过低无法查收信息”,“版本过低点击查看原图”等类似内容。如果收件人,点击链接后会跳转到伪造的邮箱页面,在此伪造页面上输入的账号和密*会码**被黑客窃取,收件人极易被蒙骗。进而导致收件人的邮箱密码泄露,黑客会继续利用被“钓鱼邮箱”发送邮件给该邮箱的相关联系人,导致邮箱信息不断泄露,影响十分恶劣。
什么是钓鱼邮件?
钓鱼邮件指利用伪装的电子邮件,欺骗收件人将帐号密码、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入帐号密码等信息从而*取盗**接收者信息。
钓鱼邮件的有哪些特点?
1、大多针对政府部门和企事业单位,涉事邮箱多为126、163 等网易邮箱,邮件标题多以“xx 会议通知”、"xx 办重要通知”、"xx 工资表”之类,对收件人具有很强的吸引、迷惑性。
2、发件人地址是真实存在的、政府部门间日常业务往来的邮箱地址,附件是正常的office 文件格式,防病毒软件不会报警,即可以逃避防病毒软件的识别、报警和查杀。
3、收件人*载下**并打开附件后,会显示类似“由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览”等内容。收件人点击链接后会跳转到伪造的网易邮箱页面,在此伪造页面上输入的账号和密*会码**被黑客窃取。黑客随后利用该账号密码登录用户邮箱,给该邮箱的过往联系人发相同的“钓鱼”邮件,从而*取盗**更多邮箱账号及密码,为下一轮“钓鱼”攻击作准备。
哪类邮件可能是钓鱼邮件?
1. 【冒充领导】以某领导或管理机构的身份,使用正式的语气,邮件内容涉及到帐号和口令。
2. 【邮箱问题】通常以提醒“邮箱异常”、“升级容量”、“安全警告”、“升级邮箱配置”等形式出现。
3. 【冒充官方】如,将发件人名称设置为“邮箱管理员”、“xx客户服务中心”、“Service mail”或冒充邮件提供商,提醒邮箱已过期或存在其它安全隐患。
4. 【假冒退信】钓鱼邮件做成类似退信的形式,或将发件人名称设置为“Post master”。
5. 【携带可疑附件】邮件中带有附件,邮件内容为引导点击性语言,附件可能包含病毒等可执行程序或点击后续输入帐号密码。
6. 【外贸询盘】在询盘中对产品的要求,描述,规格等要求极少,邮件内容涉及到订单和资金确认。
钓鱼邮件的形式林林总总
经常有人上当受骗
那么
▼
如何正确的预防“被钓鱼”?
1、对此类邮件提高警惕,如果附件显示异常,可与发件人直接进行电话沟通,确认邮件信息。
2、立即联系发送该“钓鱼”邮件的邮箱所属单位、部门和人,要求其立即修改邮箱密码,提升密码强度。
3、强烈建议126、 163 等网易邮箱用户,开启登录邮箱的二次验证。
4、收到此类型邮件后应立即联系、报告公安机关网安部门,取证后再将“钓鱼”邮件删除并清空邮箱的“垃圾箱”,防止二次网络传播。
5、政府部门、企事业单位尽量采用安全、符合“等级保护”规定的电子邮件系统。
6、相关工作人员要有足够的网络安全意识,日常工作中的邮件,尤其是涉密、敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送。
7、定期对移动设备或电脑进行病毒、木马查杀。
再次提醒大家
在日常使用中
一定要注重个人信息的安全
使用网络时
不要随意透露相关信息
如此才能从根本上预防钓鱼邮件
编 辑:段姣霞
核 稿:唐潇潇
投稿邮箱:qhdgongan@163.com
