钓鱼邮件防范指南
发布时间:2023-03-20
最近,我们学校部分师生收到了一些“钓鱼”邮件。这些邮件的标题通常与工作有关,冒充我校的系统管理员、教职工,甚至校领导身份,使用亲切的口吻询问工作和生活情况,要求添加QQ/微信以便日后联系等。发件人地址通常是真实存在的日常业务往来的邮箱地址,或者发件人名称是真实的但发件人邮箱地址是虚假的。
这些邮件经过精心伪装,欺骗性强,可能会要求用户提供某些个人密码、要求打开一些伪装成图片的病毒程序,甚至向用户直接借钱转账。这些行为会导致用户密码(如微信、qq)泄露、计算机感染病毒/木马被黑客远程控制,文件被加密并被勒索付费,甚至产生直接的财产损失。
信息化中心通过技术手段拦截了部分已发现的邮件,并将这些钓鱼邮件的域名添加至黑名单。但是电子邮件协议作为一个上世纪的系统协议,从底层并没有做安全相关的设计,攻击者可以任意伪造IP、邮箱地址,继续发送钓鱼邮件。因此,我们呼吁全体师生提高警惕,加强防范意识和应对能力,忽略并及时删除收到的钓鱼邮件,避免遭受损失。
现转发国家互联网应急中心发布的《钓鱼邮件攻击防范指南》(有删改),供全体师生员工参考。
一、什么是钓鱼邮件
钓鱼邮件是指黑客伪装成领导、同事、合作伙伴、朋友、家人等您信任的人,通过发送电子邮件的方式,诱使您回复邮件、点击邮件内容中的恶意链接至特制的网页、下载运行邮件附件以植入木马或间谍程序,从而到达窃取敏感数据、个人银行账户和密码等信息的目的,或者在设备上执行恶意代码实施进一步的网络攻击活动。
二、如何识别钓鱼邮件
1、看发件人地址。发件人地址容易被伪造成本单位域名或者系统管理员的邮箱账号。如果您发现发件人的邮箱账号拼写很奇怪,那么就需要提高警惕。注意:发件人的邮箱地址也有可能是你熟悉的朋友、同事的!攻击者常常会利用攻陷的校内其他老师或学生邮箱发送钓鱼邮件,特别具有欺骗性,要注意防范。
2、看邮件标题。钓鱼邮件主题关键字涉及“通知”“邀请函”“发票”“会议日程”“参会名单”“成绩单”等,收到此类邮件需谨慎点开。
3、看正文内容。
(1)若邮件内容包含链接、按钮等需要操作点击的,请谨慎点击,如有必要可以直接将发件人拉进黑名单,拒收后续邮件。
(2)若邮件内容刻意制造紧急气氛,或是对您进行一些泛化问候,如“亲爱的同事”等,需提高警惕。
(3)若对邮件目的存疑,一定要先核实发件人身份,切勿直接提供个人关键信息。
三、如何防范钓鱼邮件
1、杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启对邮件附件的扫描功能。
2、登录口令要保密。不向任何人轻易地泄露邮箱的密码信息;不要将登录密码信息贴在易于被发现的公共区域;邮箱密码要定期更换。
3、邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定,必要时可找回密码,通过接收“异地登录提醒”掌握登录状态。
4、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5、重要文件保护好。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
6、不要使用公共场所的网络设备执行敏感操作。在无法确定公共场所电脑安全性的前提下,连接WiFi后,不要进行登录和收发邮件、以及其它涉及敏感资料的操作。
7、不要将敏感信息发布到互联网上。攻击者通过分析用户发布到互联网上的信息和数据,将会有针对性的向用户发送钓鱼邮件。
四、感染钓鱼邮件如何应对
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼邮件攻击产生的危害。
1、及时报告。及时联系信息化中心,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2、修改登录密码。邮箱的登录密码可能已经泄露,应在另外的设备上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4、隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,防止敏感文件被窃取,降低安全事件带来的损失。
针对此类邮件,我校邮件系统配置有反垃圾邮件系统,可以部分过滤已知的钓鱼邮件。但钓鱼邮件的反“反垃圾邮件”手段越来越强,基本不可能被完全过滤。希望全体师生提高警惕,加强防范意识与应对能力,采取科学手段及时处理,让钓鱼邮件没有可乘之机。