六個(gè)常規(guī)秘訣幫助你阻止郵件釣魚攻擊
2023年02月10日
釣魚郵件攻擊算是社會(huì)工程學(xué)攻擊手段的其中一種����,也是黑客最慣用的伎倆之一。以前���,我也就此方面根據(jù)國外安全網(wǎng)站以及個(gè)人理解���,整理了一篇有關(guān)防止釣魚攻擊的文章。今日有點(diǎn)舊話重提之感了�,這些知識(shí)對(duì)于深諳網(wǎng)絡(luò)安全之道的安全高手,自然是小兒科,但是我想我們還有普羅大眾對(duì)這塊缺少足夠的認(rèn)知����,普及網(wǎng)絡(luò)安全知識(shí)是提升網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑,我們也就再不厭其煩的說一說吧��。
在釣魚郵件攻擊過程中�,黑客一般是創(chuàng)建一封看似合法的電子郵件,并將其發(fā)送給一個(gè)或多個(gè)人����。欺騙目標(biāo)用戶點(diǎn)擊惡意鏈接或附件,或通過欺騙性網(wǎng)站竊取憑據(jù)��,允許黑客輕松繞過防護(hù)訪問網(wǎng)絡(luò)或重要的業(yè)務(wù)和資產(chǎn)����。
據(jù)安全調(diào)查報(bào)告顯示����,黑客越來越善于欺騙用戶。我們以Verizon的2016年數(shù)據(jù)泄露調(diào)查報(bào)告�����,網(wǎng)絡(luò)釣魚電子郵件30%的被打開�,其中12%用戶因點(diǎn)擊了惡意附件或鏈接使攻擊成功����。
攻擊者精于欺騙��,將合法內(nèi)容與詐騙做的非常完美�,難以區(qū)分。
在《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中“安全區(qū)域邊界”的“惡意代碼和垃圾郵件防范”的測評(píng)項(xiàng)“b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測和防護(hù)并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新”�。等級(jí)保護(hù)工作中需要供應(yīng)商安全解決方案和IT部門來解決,安全廠商需要對(duì)自身產(chǎn)品進(jìn)行維護(hù)和升級(jí)�,這一點(diǎn)也是《網(wǎng)絡(luò)安全法》第二十二條明確的。安全解決方案供應(yīng)商和IT部門�����,都致力于釣魚攻擊的防護(hù)����,但有些攻擊仍然防不勝防的。所以�����,每一個(gè)人都應(yīng)該知道寫有關(guān)網(wǎng)絡(luò)釣魚的一些基本特征���,以便更好的做好安全防護(hù)�。
1.看清發(fā)件人信息
對(duì)你進(jìn)行網(wǎng)絡(luò)釣魚攻擊大多不是你認(rèn)識(shí)的人,仔細(xì)辨認(rèn)發(fā)件人信息���,這點(diǎn)非常重要��。在打開任何電子郵件之前����,應(yīng)該檢查發(fā)件人信息��。長期不聯(lián)系�����,發(fā)件主題無法識(shí)別�����,打開需謹(jǐn)慎�����。
首先�,細(xì)看電子郵件地址。注意:也許數(shù)字“1”代替字母“l(fā)”����,郵件地址中間多出不應(yīng)該存在的標(biāo)點(diǎn)符號(hào),或者字母無序����,或者有額外的字母等。表面上看起來類似于真實(shí)的電子郵件地址����,要保持高度警惕了。
2.看清收件人列表
仔細(xì)查看�,有多少人同時(shí)收到了這封電子郵件。你認(rèn)識(shí)那些人嗎�����?如果沒有認(rèn)識(shí)的人存在�,最好避免打開這類電子郵件。一般情況下��,網(wǎng)絡(luò)釣魚者詐騙時(shí)可能針對(duì)你所在的組織中的大量人員���。如果收到的電子郵件中有非常多的同事作為收件人����,并且這些人沒有定期互動(dòng)或有明顯的聯(lián)系,那么這類郵件也是一個(gè)危險(xiǎn)信號(hào)�。
3.仔細(xì)辨析郵件主題
每一個(gè)人的工作溝通應(yīng)與你的工作職能相關(guān),因此請(qǐng)務(wù)必仔細(xì)檢查郵件主題�。檢查郵件主題是確保主題是你職能相關(guān)的,看收到電子郵件的人發(fā)送主題是否有意義��?如果收到的電子郵件甚至是你沒有發(fā)送過郵件���,卻向你發(fā)送電子郵件回復(fù)��。如果出現(xiàn)這樣的郵件��,那么請(qǐng)不要打開它�����。它使惡意軟件或垃圾郵件的可能性大大提升了���。分析主題是否與郵件概括內(nèi)容相匹配,如果不對(duì)稱就有理由懷疑其為釣魚郵件���。
4.仔細(xì)檢查郵件發(fā)送時(shí)間
仔細(xì)辨別發(fā)送的時(shí)間是幾點(diǎn)��?基于跨國企業(yè)的人���,你是希望有人向您發(fā)送什么類型的企業(yè)電子郵件?在常規(guī)之外的電子郵件需仔細(xì)檢測��,對(duì)這類郵件需謹(jǐn)慎處理���,切莫輕率打開�。
5.避免奇怪另類的附件和超鏈接
好奇害死貓��,不應(yīng)該在電子郵件中打開奇怪的附件或點(diǎn)擊我們不認(rèn)識(shí)的人的電子郵件中的鏈接����。然而,仍有很多人因好奇心就這樣做了��。奇怪吸引人的名稱�,或文件名中是否有不尋常的符號(hào)?如果是這樣的標(biāo)志��,讓文件或鏈接靜靜的躺在那里�,切莫點(diǎn)開?��?梢钥紤]直接刪除郵件��!
6.謹(jǐn)防發(fā)送來的令人不安的內(nèi)容
令人不安�����,驚訝或緊急內(nèi)容的電子郵件�����,告訴你需要立即采取行動(dòng)����,這通常是網(wǎng)絡(luò)釣魚攻擊的常用伎倆,在精神上脅迫你�,不給你去求證的時(shí)間或空間。
常見報(bào)道中��,經(jīng)?��?吹骄W(wǎng)上詐騙通過電子郵件聲稱您的銀行帳戶被黑了�,您需要立即登錄����。千萬不要因此�,落入攻擊者的圈套�����。如果有疑惑�����,請(qǐng)認(rèn)真對(duì)待�,請(qǐng)致電的銀行權(quán)威聯(lián)系方式或在安全網(wǎng)絡(luò)環(huán)境和主機(jī)環(huán)境通過銀行官網(wǎng)進(jìn)行驗(yàn)證�����,切莫直接點(diǎn)擊郵件連接�����。在收到郵件過程中���,也盡量不要輕易點(diǎn)擊電子郵件中使用鏈接��,網(wǎng)址等�����,這些地址可能是非法連接��。對(duì)這些類型的電子郵件需要保持高度警惕和極度謹(jǐn)慎���,可能是網(wǎng)絡(luò)釣魚詐騙����。
雖然無法阻止所有的網(wǎng)絡(luò)釣魚攻擊�,但在采取操作行動(dòng)之前,可以通過花點(diǎn)時(shí)間檢查電子郵件���,來提高防護(hù)釣魚郵件的威脅�����。最好不要打開存有疑問的電子郵件�����、鏈接或下載��、打開附件���。如果發(fā)現(xiàn)異常����,也應(yīng)當(dāng)?shù)谝粫r(shí)間致電IT安全部門��。
最好不要與他們單獨(dú)聯(lián)系�����,可能存在惡意軟件感染你的計(jì)算機(jī)或公司網(wǎng)絡(luò)的風(fēng)險(xiǎn)��。通過遵循一些簡單的方法辨析惡意郵件特征����,可以更好地保護(hù)自己和你所在企業(yè)減少受網(wǎng)絡(luò)釣魚騙局的攻擊��。
文章來源:祺印說信安
