如何在重要时期防范邮件钓鱼？

​最近，我们的安全研究人员，在研究工作中发现，境外黑客利用极具吸引力的邮件附件，诱导我们的工作人员点击，进而展开钓鱼。以最近收到的一个邮件附件分析，附件样本采用wps office创建，其外联域名为：http://hgsk.8800.org，可见其采协议“http”，下面防范钓鱼邮件攻击方面，我们还会提到。通过解析得到其IP地址为 45.149.16.102，属地为：香港。

创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都做网站、网站设计、白云鄂网络推广、微信小程序开发、白云鄂网络营销、白云鄂企业策划、白云鄂品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供白云鄂建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

登录到该域名后，发现其伪装成163企业邮箱登录界面，对不知情或安全意识薄弱的人进行钓鱼攻击，一旦收集到被攻击人邮箱，还会以此邮箱为跳板，群发钓鱼邮件。

我国迎接二十大在即，是我国非常重大的时期，国内外黑客逢会必闹的德性，必然蠢蠢欲动，对我各单位展开钓鱼攻击已然成为常态。为加强防护，提升广大新老朋友识别钓鱼邮件能力，为大家整理了防范钓鱼攻击的一些知识点，供大家参考，以期将风险隐患降到最低！在此提醒广大新老朋友，注意钓鱼攻击防范！为迎接二十大，确保网络安全、数据安全，人人有责，责无旁贷。以微薄之力，期待影响更多人，把网络安全事件降到最低！

如何防范钓鱼攻击？

• 警惕来自个人询问员工或其他内部信息的不请自来的电话、拜访或电子邮件。如果身份不明的人声称来自合法组织，请尝试直接与公司核实其身份。
• 不要提供个人信息或有关组织的信息，包括其结构或网络，除非确定某人有权获得这些信息。
• 不要在电子邮件中透露个人或财务信息，也不要回复获取此信息的电子邮件请求。这包括以下通过电子邮件发送的链接。
• 在检查网站的安全性之前，不要通过 Internet 发送敏感信息。

1. 注意网站的统一资源定位符 (URL)。查找以“https”开头的 URL——表明网站是安全的——而不是“http”。
2. 寻找关闭的挂锁图标 - 信息将被加密的标志。

• 如果不确定电子邮件请求是否合法，请尝试通过直接联系公司进行验证。不要使用与请求相关的网站上提供的联系信息；相反，请检查以前的声明以获取联系信息。还可以从反网络钓鱼工作组等团体在线获取有关已知网络钓鱼攻击的信息。
• 安装和维护防病毒软件、防火墙和电子邮件过滤器，以减少部分此类流量。
• 利用电子邮件客户端和 Web 浏览器提供的任何反网络钓鱼功能。
• 强制执行多重身份验证 (MFA)。

如果被攻击了该怎么做？

• 如果认为自己可能泄露了有关组织的敏感信息，请将其报告给组织内的适当人员，包括网络管理员。他们可以对任何可疑或异常活动保持警惕。
• 如果认为金融账户可能被盗用，请立即联系金融机构并关闭所有可能被盗用的账户。注意账户是否有任何无法解释的费用。
• 立即更改可能泄露的任何密码。如果对多个资源使用相同的密码，请确保为每个账户更改密码，并且以后不要使用该密码。
• 注意身份盗用的其他迹象。
• 考虑向属地公安机关报告攻击事件。​

当前文章：如何在重要时期防范邮件钓鱼？
分享网址：http://www.csdahua.cn/qtweb/news36/55936.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网