其他
五一网安知识课堂③ | 不要随意下载邮件附件
五一假期悄然而至
出游、学习两不误
小天网安课堂上线
本期关注邮件使用安全
垃圾邮件和钓鱼邮件
是网络罪犯惯用的攻击方式
例如
广告营销性质的垃圾邮件
金融理财主题的垃圾邮件
健康医疗主题的垃圾邮件
邮件主题
往往与大多数人关切的议题有关
通过这样的钓鱼攻击
网络罪犯可以获取用户的凭证
并非法将其贩卖
网络钓鱼是黑客通过多种手段盗用个人重要信息的一种攻击方法,这些手段包括语音、短信、邮件、WiFi等,其中最受欢迎的攻击手段是钓鱼邮件。
邮件是工作交流当中非常普遍的方式,对于黑客来说也是入侵公司网络最简单的方式。全世界每天有千亿封电子邮件发出,攻击者通过钓鱼邮件渗入公司网络开展攻击行为,这些恶意邮件通常附带包含恶意程序的附件、链接。
看发件人地址。很多钓鱼邮件都会伪装成本单位域名、领导、财务部门、系统管理员账号,此时要仔细甄别发件地址,防止上当受骗。
02看发件的日期。政策邮件通常接收时间在工作时间内,如果收到邮件是在非正常时间,例如凌晨一两点,需要提高警惕。
03看正文目的。很多钓鱼邮件往往以中奖、工资发放有问题、系统管理员调整权限等为噱头,让收件人点击链接或下载文件,或者是要求填写邮件账号密码等。
04看正文内容。不要轻易点邮件中的链接地址,也不要点击正文中的退订按钮,这些很有可能都是虚假的,或者已经被植入恶意代码。
05看附件内容。不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar、exe等文件都可能植入木马或间谍程序。
登录口令要保密
邮箱账号要绑定手机
公司邮箱要分离
重要文件要做好防护
五一服务不打烊,网络安全长续航
全国24小时服务热线:400-777-0777
END
相关阅读