釣魚郵件如何應對？

發(fā)布時間：2024-09-12

　　什么是釣魚郵件：

　　釣魚郵件指利用偽裝成同事、朋友、家人等信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復郵件，點擊嵌入郵件正文的惡意鏈接或者打開郵件附件植入木馬或間諜程序，進而且竊取用戶敏感數(shù)據(jù)、個人銀行賬戶等信息。或者在設(shè)備上執(zhí)行惡意代碼實施進一步網(wǎng)絡攻擊活動。

釣魚郵件

　　01 釣魚郵件分類

　　1. 附件釣魚

　　這類郵件的風險在于郵件中含有附件，附件的類型為可執(zhí)行文件，一般是病毒執(zhí)行程序。其他常見的還有office文件、PDF等，主要是利用宏或者客戶端軟件CVE漏洞，也有利用加密的壓縮文件繞過反病毒檢測的。

　　2. 鏈接釣魚

　　這類郵件風險在于郵件中有網(wǎng)頁鏈接，點開鏈接是騙子做的以假亂真的釣魚網(wǎng)站，網(wǎng)站通常會要求用戶輸入賬戶信息之類以獲取用戶敏感度信息;另外一種鏈接指向的網(wǎng)頁暗藏木馬程序，用戶如果瀏覽器存在未修復的漏洞則點開的同時就中招了。

　　3.二維碼釣魚

　　郵件中不直接提供過于明顯容易識別的單位網(wǎng)站鏈接，而是包含有二維碼，引導用戶掃描二維碼進入釣魚網(wǎng)站，網(wǎng)站會要求用戶輸入賬戶信息用戶獲取用戶敏感信息。二維碼也會指向附件或者App，要求用戶下載App或者相關(guān)附件，在App或者附件中植入病毒。

　　4.內(nèi)容釣魚

　　這類郵件通常附件不存在病毒，或者無任何外鏈接或者二維碼，通過多次郵件來往獲取信任后實施進一步欺騙。

　　02 識別釣魚郵件

　　1. 看發(fā)件人地址

　　釣魚郵件的發(fā)件人地址經(jīng)常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號(admin、service等)，如遇郵箱賬號拼寫奇怪或懷疑郵件的真實性，請謹慎處理。

　　2. 看收件人地址

　　如果發(fā)現(xiàn)所接收的郵件被群發(fā)給大量人員，而這些人員并不是工作常用聯(lián)系人或同一工作組織內(nèi)的人員，那么就需要警惕，有可能是釣魚郵件。

　　3. 看郵件標題

　　大量釣魚郵件主題關(guān)鍵字會涉及“系統(tǒng)管理員、通知、發(fā)票、工資補貼、銀行認證、參會名單、郵箱升級、郵箱容量上線”等，收到此類關(guān)鍵詞的郵件，需提高警惕，要通過其他細節(jié)進一步判斷郵件的真實性。

　　4. 看正文措辭

　　對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件，和任何制造緊急氣氛的郵件提高警惕，例如“請務必18點前回復”、“請務必今日下班前完成”，這類郵件需謹慎處理。

　　5. 看正文目的

　　警惕郵件中索要個人信息、賬號密碼等隱私信息。醫(yī)院的統(tǒng)一身份認證賬號密碼一旦泄露，攻擊者便可利用該賬號密碼進入院內(nèi)網(wǎng)絡，對服務器和信息系統(tǒng)進行橫向攻擊，后果嚴重。

　　6. 看正文內(nèi)容

　　警惕正文中出現(xiàn)的鏈接地址或二維碼，很可能就是釣魚鏈接，一定要仔細核對是否真實地址，謹慎填寫個人敏感信息。當心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼。可以直接將發(fā)件人拉進黑名單，拒收后續(xù)郵件。

　　7. 看附件內(nèi)容

　　警惕不明郵件的附件，下載前先進行病毒查殺，特別注意格式為“bat”“msi”“exe”“cmd” “msp”等，切忌直接點擊打開。

案例分析