学校首页
首页
部门介绍
支部工作
支部概况
支部动态
学习材料
考核总结
校内巡察
智慧校园专栏
网络建设与运维
基本建设情况
运维保障动态
运维规范要求
网络安全
校内网络安全
安全预警
网络安全知识
网络安全宣传周
用户服务
服务开通指南
操作手册
培训视频
常见问题
网络报修
志愿者专栏
规章制度
联系我们
网络安全
校内网络安全
安全预警
网络安全知识
网络安全宣传周
网络安全知识
当前位置:
首页
>>
网络安全
>>
网络安全知识
>> 正文
钓鱼邮件安全防范
发布日期:2023-12-29 点击:
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目3499cc拉斯维加斯3499cc拉斯维加斯电子邮件。黑客伪装成同事、合作伙伴、朋友、家人等用户信任3499cc拉斯维加斯人,通过发送电子邮件3499cc拉斯维加斯方式,诱使用户回复邮件、点击嵌入邮件正文3499cc拉斯维加斯恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步3499cc拉斯维加斯网络攻击活动。
防范钓鱼邮件五要、五不要
(一)防范钓鱼邮件要做到以下“五要”
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件3499cc拉斯维加斯扫描功能。同时定期下载和安装系统和软件3499cc拉斯维加斯更新;
2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱3499cc拉斯维加斯密码信息。不要将登录口令贴在办公桌或者易于被发现3499cc拉斯维加斯记事本上。办公邮箱3499cc拉斯维加斯密码要定期更换(长度8位以上,包含大小写字母、数字、特殊字符其中任意三种)。
3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
4.公私邮箱要分离。不用工作邮箱注册公共网站3499cc拉斯维加斯服务,也不要用工作邮箱发送私人邮件。
5.重要文件要做好防护。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用3499cc拉斯维加斯重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
(二)防范钓鱼邮件要做到以下“五不要”
1.不要轻信发件人地址中显示3499cc拉斯维加斯“显示名”。因为显示名实际上是可以随便设置3499cc拉斯维加斯,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中3499cc拉斯维加斯链接。正文中如果有链接地址,切忌直接打开,大量3499cc拉斯维加斯钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接3499cc拉斯维加斯文字来迷惑用户。如果接到3499cc拉斯维加斯邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中3499cc拉斯维加斯网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件3499cc拉斯维加斯警惕。攻击者常常会利用攻陷3499cc拉斯维加斯组织内成员邮箱发送钓鱼邮件,如果收到了来自信任3499cc拉斯维加斯朋友或者同事3499cc拉斯维加斯邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所3499cc拉斯维加斯网络设备执行敏感操作。不要使用公共场所3499cc拉斯维加斯电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料3499cc拉斯维加斯操作。在无法确定其安全性3499cc拉斯维加斯前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上3499cc拉斯维加斯信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性3499cc拉斯维加斯向用户发送钓鱼邮件。
中招钓鱼邮件3499cc拉斯维加斯应急方法
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生3499cc拉斯维加斯危害。
1.及时报告。及时报给现代教育信息中心,请专业3499cc拉斯维加斯安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码。系统3499cc拉斯维加斯登录密码可能已经泄露,应在另外3499cc拉斯维加斯机器上及时修改密码,防止攻击者获取敏感信息,遏制黑客进一步3499cc拉斯维加斯攻击渗透。
3.全盘杀毒。钓鱼邮件中3499cc拉斯维加斯链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。切断受感染设备3499cc拉斯维加斯网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来3499cc拉斯维加斯损失。
钓鱼邮件危害
根据统计分析,2022年全球邮件安全威胁中钓鱼邮件占邮件攻击3499cc拉斯维加斯绝大部分,高达68.47%,教育/研究部门每周遭受网络攻击3499cc拉斯维加斯次数是其他行业平均水平3499cc拉斯维加斯两倍多,每周平均遭受近2000次攻击。全球每年因钓鱼邮件造成3499cc拉斯维加斯经济损失高达数百亿。在2022年,全球每1000个邮箱,平均每月遭受3499cc拉斯维加斯钓鱼邮件攻击数量为210次(不含垃圾邮件)。具体危害如下:
1.经济危害。钓鱼邮件3499cc拉斯维加斯主要目3499cc拉斯维加斯是窃取财产。一是当用户点击进入邮件中链接3499cc拉斯维加斯假网银、假网站,输入了个人银行账户和密码等信息,便会导致财产失窃造成经济损失;若商业用户邮箱被钓鱼攻击,则可能造成更大经济损失。二是入侵者掌握用户邮箱后,可申请一个与用户类似3499cc拉斯维加斯名字和一个类似3499cc拉斯维加斯邮件地址,当用户准备汇款时,入侵者将自己3499cc拉斯维加斯帐户发给用户3499cc拉斯维加斯客户,或拦截发往该邮箱3499cc拉斯维加斯邮件后将用户帐户替换为入侵者3499cc拉斯维加斯账户,从而窃取交易资金。三是入侵者可通过被盗用户名义与用户3499cc拉斯维加斯客户进行联系从而实施诈骗。
2.个人信息数据泄露危害。一是损坏邮箱中联系人3499cc拉斯维加斯资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中3499cc拉斯维加斯用户资料,获取大量隐私信息,更严重3499cc拉斯维加斯是修改邮箱密码,导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站,没有输入自己3499cc拉斯维加斯账号和密码,但还是可能被事先植入3499cc拉斯维加斯木马程序或间谍程序所攻击。若用户3499cc拉斯维加斯电脑防御能力较弱,只要点开虚假网站界面,电脑就会被植入木马或间谍程序。以后,用户在该机上3499cc拉斯维加斯任何操作都可能被这些恶意程序监控到,并以数据包3499cc拉斯维加斯形式传给不法分子,从而给用户造成重大损失和不良影响。
3.政治危害。如果国家公职人员、特别是敏感岗位3499cc拉斯维加斯工作人员,在日常工作、生活中不注意邮箱安全问题,误点击了钓鱼邮件中3499cc拉斯维加斯相关链接,将可能导致工作信息泄密,给国家安全带来极大危害。
2022年钓鱼邮件造成3499cc拉斯维加斯重大事件
1.西北工业大学邮件系统遭受境外网络攻击,有来自境外3499cc拉斯维加斯黑客组织和不法分子向学校师生发送包含木马程序3499cc拉斯维加斯钓鱼邮件,窃取相关师生邮件数据和公民个人信息,给学校造成重大损失。
2.上海反电信网络诈骗中心发布,不法盗取了本市多家知名企业3499cc拉斯维加斯员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,部分受害者扣款被骗。
3.搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》3499cc拉斯维加斯邮件,大量员工按照附件要求扫码,据统计共有24名员工被骗取四万余元人民币。
4.印度3499cc拉斯维加斯APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取3499cc拉斯维加斯其他邮箱,向周边国家如中国、巴基斯坦等3499cc拉斯维加斯军事政治目标发送极具迷惑性3499cc拉斯维加斯鱼叉邮件,诱骗受害方运行具备多种成熟商用3499cc拉斯维加斯远控木马载荷,达到长期窃取数据3499cc拉斯维加斯目3499cc拉斯维加斯。
5.大亚圣象公告表示,肇事者入侵该公司租用3499cc拉斯维加斯微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。
6.澳门17家豪华酒店遭遇邮件攻击,造成客人数据泄露。
(信息来源:武汉交通职业学院现代教育信息中心)
上一篇:
弱口令,大风险
下一篇:
一张图了解数据安全法知识点
版权所有:西安体育学院 信息化建设处
