通过上期的学习,大家对钓鱼邮件的危害有了深入的认识。那么有哪些防范钓鱼软件的有效措施呢?就让我们一起往下看吧
壹
钓鱼邮件防范五要、五不要
(一)防范钓鱼邮件“五要”
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新。
2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换(长度12位以上,包含大小写字母、数字、特殊字符其中任意三种)。
3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,可以帮助您及时重置邮箱密码。
4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5.重要文件要做好防护。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
(二)防范钓鱼邮件“五不要”
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短连接或带链接的文字(例如http://t.cn/zWU7f71)来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。
贰
中招钓鱼邮件的应急方法
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,降低钓鱼攻击产生的危害。
1.及时报告
及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码
邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。如果在移动设备上如手机、pad上配置了邮件客户端,也要同步修改为新的密码,防止客户端使用旧密码定时读取邮件,造成暴力破解邮箱的现象,被系统临时锁定账号。
3.全盘杀毒
钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络
切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
防范钓鱼邮件,保护个人网络信息安全刻不容缓。通过以上的小妙招,相信大家对钓鱼软件已经有了更深入的了解,希望大家增强防范意识,提高警惕,更好地保护自身网络安全。
(来源:山东大学信息化工作办公室)