夏去秋來,暑假轉(zhuǎn)眼就過完了,又到一年開學(xué)季。然而開學(xué)在即,卻有網(wǎng)友曝出,所在學(xué)校的所有師生幾乎都遭受了釣魚郵件攻擊。雖然攻擊手法較為常見,但迷惑性極強,稍有不慎就會造成郵件數(shù)據(jù)的泄露。學(xué)校不少同學(xué)都收到了名為校辦處,標(biāo)題為“錄取通知”的郵件,郵件內(nèi)容附帶一個鏈接讓同學(xué)去看所謂的詳情信息。
除此之外,近段時間某高校也收到了針對教授和相關(guān)科研人員的釣魚郵件,該釣魚郵件冒充學(xué)校辦公室發(fā)出,以十四五規(guī)劃為主題,并提供一個極具迷惑性的假冒網(wǎng)站鏈接誘騙用戶點擊訪問并提交賬號密碼。
有經(jīng)驗的同學(xué)很快就能反應(yīng)過來這是一個釣魚網(wǎng)站,但卻總有一部分同學(xué)被其“真實”的界面所迷惑,進(jìn)而輸入自己的賬號密碼,導(dǎo)致郵箱的登錄憑證發(fā)送到了黑客指定的數(shù)據(jù)庫中。
在很多普通用戶,甚至網(wǎng)絡(luò)安全從業(yè)者的思考中,釣魚郵件或假冒網(wǎng)站早已被歸類為技術(shù)含量低、或已經(jīng)“過時”的網(wǎng)絡(luò)攻擊手段。但令人驚訝的是,電子郵件網(wǎng)絡(luò)釣魚存在了很多年,它們現(xiàn)在仍然是最有效的技術(shù)手段之一。那么我們應(yīng)該如何去識別和防范網(wǎng)絡(luò)釣魚郵件呢?
一、 什么是釣魚郵件?
釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣,如銀行或理財?shù)木W(wǎng)頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
二、 如何防范釣魚郵件
1、 加強安全防范意識。提醒郵件用戶不要輕信陌生發(fā)信人的郵件內(nèi)容;不要輕易訪問未經(jīng)核實的郵件鏈接;不要輕易下載、查看、執(zhí)行可疑郵件附件。
2、 認(rèn)清郵件發(fā)送方的域名,非學(xué)校域名發(fā)出的通知都要提高警惕。
3、 注意重要個人隱私信息保密。如賬號、密碼、銀行卡、身份信息等,不通過郵件傳遞給他人。
4、 保證終端殺毒軟件程序隨時啟動。及時更新相關(guān)殺毒軟件,以攔截最新的病毒文件。
5、 及時上報反饋。遇到無法判別的情況,可以直接刪除郵件或聯(lián)系相關(guān)的郵件專員進(jìn)行妥善處理。
三、 選擇可靠的反垃圾郵件軟件
Coremail論客作為國內(nèi)規(guī)模最大的電子郵件服務(wù)提供商,推出了國內(nèi)首個商業(yè)CAC云安全中心。CAC能在線對最新垃圾郵件樣本進(jìn)行實時分析,以智能算法學(xué)習(xí)+人工嚴(yán)格審核雙重服務(wù)機制,高效識別攔截垃圾郵件。同時CAC還建立了全國最大的千萬級IP信譽數(shù)據(jù)庫,可從源頭上阻擋垃圾郵件。
不僅如此,CAC云安全中心還能夠協(xié)助企業(yè)監(jiān)控域內(nèi)安全情況,讓管理員及時了解域內(nèi)可能發(fā)生的威脅,針對事前、事中、事后三個場景,及時對威脅進(jìn)行處理,最大程度降低釣魚郵件的負(fù)面影響。
最后,在日常生活和工作中,郵件使用者應(yīng)提高安全防范意識,切記上面提到的“防釣魚”手段,保管好自己的賬號安全,讓不法分子無機可乘。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!