如何防范网络攻击中的“钓鱼邮件”

2022-03-09 14:08:45

网络攻击中“钓鱼邮件”的链接或者附件，可能潜藏有病毒、木马或勒索程序。大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。病毒木马程序通过诱导用户打开邮件正文中的链接、附件中的可执行文件及Excel文档等操作，导致系统感染或下载远程控制木马，控制用户设备并窃取用户信息。

（一）如何识别钓鱼邮件

识别发件人地址： 使用个人邮箱，伪造单位域名、系统管理员账号或账号拼写乱码。

识别邮件内容：大量钓鱼邮件主题涉及“系统管理员” “通知” “订单” “采购单” “发票” “会议日程” “参会名单” “历届会议回顾”等关键词。

邮件开头使用“亲爱的用户” “亲爱的同事”等泛化问候，或制造紧急气氛，如要求“请务必今日下班前完成”。

或是附带有索要收件人的邮箱登录账号、密码或个人银行账户等敏感信息。

特别是包含“&redirect”字段的链接地址，伪造“退订”功能按键，点击后将收到更多垃圾邮件，或被植入恶意代码。

（二）感染钓鱼邮件的预防和处置

不向任何人主动或轻易泄露邮箱的密码信息。账户和密码妥善保管，密码要定期更换；及时清空收件箱、发件箱和垃圾箱内不再使用的邮件；重要文件要及时移出备份。

警惕邮件内容中需要点击的链接地址。邮件正文中如有链接地址，谨慎识别，切忌直接打开。如不慎点开钓鱼邮件造成感染，可以请求网络技术人员的帮助，采取应急措施以减少钓鱼攻击产生的危害，同时可选择一台安全设备及时修改登录密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息。确认遭到攻击的，要及时拔掉网线或者禁用网络，切断与网络内其他设备的链接，以防被感染渗透，防止敏感文件被窃取，降低安全事件带来的损失。

在设备终端安装杀毒软件并定期更新病毒库。日常预防，要保持开启杀毒软件对邮件附件的扫描功能，定期下载和安装操作系统，更新软件，定期对设备全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

在无法确定其安全性的情况下，尽量不要使用公共场所的网络设备执行敏感操作。