2020-09-10 14:58:36 来源:互联网
除此之外,近段时间某高校也收到了针对教授和相关科研人员的钓鱼邮件,该钓鱼邮件冒充学校办公室发出,以十四五规划为主题,并提供一个极具迷惑性的假冒网站链接诱骗用户点击访问并提交账号密码。
有经验的同学很快就能反应过来这是一个钓鱼网站,但却总有一部分同学被其“真实”的界面所迷惑,进而输入自己的账号密码,导致邮箱的登录凭证发送到了黑客指定的数据库中。
在很多普通用户,甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经“过时”的网络攻击手段。但令人惊讶的是,电子邮件网络钓鱼存在了很多年,它们现在仍然是最有效的技术手段之一。那么我们应该如何去识别和防范网络钓鱼邮件呢?
一、 什么是钓鱼邮件?
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、 如何防范钓鱼邮件
1、 加强安全防范意识。提醒邮件用户不要轻信陌生发信人的邮件内容;不要轻易访问未经核实的邮件链接;不要轻易下载、查看、执行可疑邮件附件。
2、 认清邮件发送方的域名,非学校域名发出的通知都要提高警惕。
3、 注意重要个人隐私信息保密。如账号、密码、银行卡、身份信息等,不通过邮件传递给他人。
4、 保证终端杀毒软件程序随时启动。及时更新相关杀毒软件,以拦截最新的病毒文件。
5、 及时上报反馈。遇到无法判别的情况,可以直接删除邮件或联系相关的邮件专员进行妥善处理。
三、 选择可靠的反垃圾邮件软件
Coremail论客作为国内规模最大的电子邮件服务提供商,推出了国内首个商业CAC云安全中心。CAC能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。同时CAC还建立了全国最大的千万级IP信誉数据库,可从源头上阻挡垃圾邮件。
不仅如此,CAC云安全中心还能够协助企业监控域内安全情况,让管理员及时了解域内可能发生的威胁,针对事前、事中、事后三个场景,及时对威胁进行处理,最大程度降低钓鱼邮件的负面影响。
最后,在日常生活和工作中,邮件使用者应提高安全防范意识,切记上面提到的“防钓鱼”手段,保管好自己的账号安全,让不法分子无机可乘。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。