金融知识普及月 | 【网络安全123】钓鱼邮件要当心,五招助你来识别
来源 : 天风证券投教基地
浏览数 :2012
2022-09-14
钓鱼邮件,是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件,点击嵌入邮件正文你的恶意链接或者打开邮件附件,乘机植入木马或间谍程序,窃取用户敏感数据、个人银行账户和密码等信息,或者在设备商执行恶意代码,实施进一步的网络攻击活动。
今天为大家介绍识别钓鱼邮件的五个小妙招:
1
看发件人地址
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
02
看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“补贴/退税通知”、“重要/紧急通知”、 “个人/邮箱备案”、“OA/邮箱升级”、“福利”、“密码重置/修改”等,收到此类关键词的邮件,需提高警惕。
03
看正文措辞
对使任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”、“否则会影响您的考核”等让人慌忙中犯错的手段。
04
看正文目的
当心对方索要登录密码,一般正规的发件人所发送的邮件是不会通过链接索要和修改账号和密码的,所以在收到邮件后要留意此类要求避免上当。
05
看正文内容
当心邮件内容中需要点击的链接地址,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
文章讨论
0条评论
