查看原文
其他

五一网安知识课堂③ | 不要随意下载邮件附件

天融信 2023-05-08
五一劳动节

五一假期悄然而至

出游、学习两不误

小天网安课堂上线

本期关注邮件使用安全




垃圾邮件和钓鱼邮件

是网络罪犯惯用的攻击方式

例如

广告营销性质的垃圾邮件

金融理财主题的垃圾邮件

健康医疗主题的垃圾邮件


邮件主题

往往与大多数人关切的议题有关

通过这样的钓鱼攻击

网络罪犯可以获取用户的凭证

并非法将其贩卖







恶意攻击为何往往通过邮件进行?


网络钓鱼是黑客通过多种手段盗用个人重要信息的一种攻击方法,这些手段包括语音、短信、邮件、WiFi等,其中最受欢迎的攻击手段是钓鱼邮件。


邮件是工作交流当中非常普遍的方式,对于黑客来说也是入侵公司网络最简单的方式。全世界每天有千亿封电子邮件发出,攻击者通过钓鱼邮件渗入公司网络开展攻击行为,这些恶意邮件通常附带包含恶意程序的附件、链接。





如何防范钓鱼邮件?


01

看发件人地址。很多钓鱼邮件都会伪装成本单位域名、领导、财务部门、系统管理员账号,此时要仔细甄别发件地址,防止上当受骗。

02

看发件的日期。政策邮件通常接收时间在工作时间内,如果收到邮件是在非正常时间,例如凌晨一两点,需要提高警惕。

03

看正文目的。很多钓鱼邮件往往以中奖、工资发放有问题、系统管理员调整权限等为噱头,让收件人点击链接或下载文件,或者是要求填写邮件账号密码等。

04

看正文内容。不要轻易点邮件中的链接地址,也不要点击正文中的退订按钮,这些很有可能都是虚假的,或者已经被植入恶意代码。

05

看附件内容。不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar、exe等文件都可能植入木马或间谍程序。





防范钓鱼软件请记住“五要”


杀毒软件要安装
登录口令要保密
邮箱账号要绑定手机
公司邮箱要分离
重要文件要做好防护



五一服务不打烊,网络安全长续航

全国24小时服务热线:400-777-0777


END





相关阅读

1、五一网安知识课堂① | 企业WiFi安全指南

2、五一网安知识课堂② | 如何如设置强密码?

3、国庆网安小Tips① | 钓鱼邮件防范指南

4、国庆网安小Tips② | 授权过度防范指南

5、国庆网安小Tips③ | 社交软件泄密防范指南

6、国庆网安小Tips④ | 个人信息泄露防范指南




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存