电子邮件是大家生活中必不可少的通信方式,但钓鱼邮件可能乘虚而入,试图对我们进行侵害。为了保护我们的生命财产安全,让我们一起来认识钓鱼邮件,捍卫我们的合法权益吧!
一、什么是钓鱼邮件?
网络钓鱼,指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
二、钓鱼邮件的危害
钓鱼邮件通过隐含的恶意链接,窃取用户重要个人信息,可能造成直接经济损失、带来间接经济危害甚至政治危害。
直接经济危害
钓鱼邮件的主要目的是要劫财。钓鱼邮件往往暗藏着两重侵害方式:
一是用户没有发现邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失
二是用户即便识破了这些钓鱼软件,没有输入自己的网银账号和密码,虽然本次的直接损失可以避免,但还是可能被攻击者的后招所伤,因为通常这些假网站中都暗藏了事先植入的木马程序或间谍程序。之后在该机上使用网银,数据极有可能被不法分子掌握,进而造成巨大损失。
间接经济损失
损坏邮箱中联系人的资料
入侵者掌握用户邮箱后,可以根据需要申请一个与用户类似的名字和一个类似的邮件地址。如果恰好遇到有用户要打款,入侵者就可以把自己的帐户发给用户的客户,或者在成功拦截发往该邮箱的邮件后,把用户帐户替换为入侵者的账户,这样客户的相应款项就会打入到入侵者的帐户。
入侵者还可利用买家贪图便宜的人性弱点,通过被盗用户的名义与用户的客户进行联系来诈骗。
政治危害
如果国家公职人员、特别是敏感岗位的工作人员,在日常工作、生活中不注意个人邮箱的安全问题,不小心点击了钓鱼邮件中的相关链接,将可能给国家安全带来极大危害。
三、如何识别钓鱼邮件
识别钓鱼邮件,要做到以下“七看”:
1.看发件人地址
收到可疑邮件首先要查看发件人地址。如果是办公邮件,发件人多数会使用单位工作邮箱,如果发现对方使用的是外部邮箱账号如gmail,qq邮箱,或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.看收件人地址
如果发现所接收的邮件被群发给校内大量人员,而这些人员并不是工作常用联系人或相关单位人员,那么就需要警惕,有可能是钓鱼邮件。
3.看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等,收到此类关键词的邮件,需提高警惕。
4.看正文措辞
对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“账号已到期”,“邮箱容量达到上限”等。
5.看正文内容
邮件中有要求使用者点击邮件中的链接完成某项操作(如激活账号,确认密码),一定不要随便点击链接,必要时可以先联系相关部门确认邮件内容,避免上当。
同时当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
6.看附件内容
邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
7.看发件的日期
公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间(如凌晨时段),很有可能是钓鱼邮件。
相信看到现在,大家已经对钓鱼邮件有了深入的认识和了解。希望大家提高警惕,在工作中免受钓鱼邮件的侵害!
(来源:山东大学信息化工作办公室)
