国庆网安小Tips① | 钓鱼邮件防范指南
国庆七天长假开启
想好去哪儿玩了么?
放飞时刻
学习不停
小天网安课堂上线
本期关注钓鱼邮件
据国际反网络钓鱼工作组(APWG)数据显示,2022年第一季度网络钓鱼攻击次数创历史新高,首次超过100万次。近期“网络钓鱼”攻击事件频发,针对高校邮箱用户靶心投递增多,信息泄露和隐患一直存在。
★
小天提醒
钓鱼邮件套路深
细读严防别中招
牢记五要、五不要原则
要做到以下“五要”
1
杀毒软件要安装
安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能,同时,对系统和软件进行定期更新,及时修复漏洞。
2
登录口令要保密
不向任何人主动或轻易地泄露邮箱的密码信息,同时不将登录口令贴在办公桌或者易于被发现的记事本上,定期更换办公邮箱与私人邮箱密码。
3
邮箱账号要绑定手机
将邮箱帐号与个人手机号码绑定,不仅可以找回密码,也可以接收“异地登录提醒”信息。
4
公私邮箱要分离
不用工作邮箱注册公共网站的服务以及发送私人邮件。
5
重要文件要做好防护
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不附带解密密码。
★
要做到以下“五不要”
1
不要轻信发件人地址栏显示的名称
邮箱名称可以随时设置和修改,收到邮件时不要仅凭发件人邮箱名称判断,需注意阅读发件人邮箱地址并注意甄别。
2
不要轻易点开陌生邮件链接
正文中如果有链接地址,切忌直接打开。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3
不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,但你对邮件内容表示怀疑,可直接拨打电话向其核实。
4
不要使用公共网络设备执行敏感操作
不使用公共场所的电脑登入电子邮箱,不要使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接WiFi后进行登录和收发邮件,慎防免费的无线网络因疏于管理,被不法分子通过数据截留监侦等手段违规获取到个人信息,致使信息泄露
5
不要将敏感信息发布到互联网上
发布到互联网上的信息和数据存在被不法分子收集并恶意利用的风险。不法分子可通过分析信息和数据提炼有价值信息进行兜售,或针对性的发送钓鱼邮件等,从中获利。
★
国庆服务不打烊,网络安全长续航
全国24小时服务热线:400-777-0777
END