釣魚郵件即惡意郵件,是以騙取用戶重要信息、傳播惡意程序為主要目的的電子郵件𓀏。黑客偽裝成同事、合作夥伴、朋友👨🏿🏭、家人等用戶信任的人🎭,通過發送電子郵件的方式,誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序🍠,進而竊取用戶敏感數據、個人銀行賬戶和密碼等信息,或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。
1.殺毒軟件要安裝。安裝殺毒軟件並定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能⏺。同時定期下載和安裝系統和軟件的更新🍛;
2.登錄口令要保密🧑🏿🦳。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易於被發現的記事本上。辦公郵箱的密碼要定期更換(長度8位以上💨,包含大小寫字母、數字🛀、特殊字符其中任意三種)。
3.郵箱賬號要綁定手機🏄🏼♀️。將郵箱帳號與個人手機號碼綁定🏥,不光可以找回密碼,也可以接收“異地登錄提醒”信息✯。
4.公私郵箱要分離🎵。不用工作郵箱註冊公共網站的服務,也不要用工作郵箱發送私人郵件🆙🤙🏿。
(1)及時清空收件箱📻、發件箱和垃圾箱內不再使用的重要郵件🤏;
(3)重要郵件或附件應加密發送🪄,且正文中不能附帶解密密碼👨🏼💻。
1.不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的,要註意閱讀發件郵箱全稱。
2.不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開👨🦯➡️🛌🏻,大量的釣魚郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件👩🏼🎓,在點開鏈接時,還應認真比對鏈接中的網址是否為單位網址,如果不是,則可能為釣魚郵件🤚。
3.不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑🧏🏽♂️,可直接撥打電話向其核實㊙️。
4.不要使用公共場所的網絡設備執行敏感操作。不要使用公共場所的電腦登入電子信箱、使用即時通訊軟件🙆🏿♂️、網上銀行或進行其它涉及敏感資料的操作🧍🏻♀️。在無法確定其安全性的前提下🪟,請不要在連接Wi-Fi後進行登錄和收發郵件🫅🏻🌪,慎防免費無線網絡因疏於管理被別有用心人士使用數據截留監偵手段獲取用戶信息🍹。
5.不要將敏感信息發布到互聯網上🕵️♂️。用戶發布到互聯網上的信息和數據會被攻擊者收集⇾🎳。攻擊者可以通過分析這些信息和數據🐣,有針對性的向用戶發送釣魚郵件🌨。
當點開釣魚郵件,造成感染後🧖🏼♂️👮♀️,不要驚慌👨🏽🦲,可以開展以下幾種應急工作🧑🏭,減小釣魚攻擊產生的危害。
1.及時報告👨🎓。及時報給現代教育信息中心,請專業的安全人員進一步處理和開展後續系統清理以及恢復工作。
2.修改登錄密碼👳🏼♂️。系統的登錄密碼可能已經泄露,應在另外的機器上及時修改密碼🐘,防止攻擊者獲取敏感信息👎🏻,遏製黑客進一步的攻擊滲透。
3.全盤殺毒✡︎。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序🥘。發現異常應及時做全盤掃描殺毒,最好使用多個殺毒軟件交叉殺毒𓀕。
4.隔離網絡。切斷受感染設備的網絡連接(拔掉網線或者禁用網絡),避免網絡內其他設備被感染滲透,使安全事件範圍得到控製,防止敏感文件被竊取🤽🏽,降低安全事件帶來的損失。
根據統計分析,2022年全球郵件安全威脅中釣魚郵件占郵件攻擊的絕大部分🪬,高達68.47%🤷♀️,教育/研究部門每周遭受網絡攻擊的次數是其他行業平均水平的兩倍多,每周平均遭受近2000次攻擊。全球每年因釣魚郵件造成的經濟損失高達數百億🫅🏻。在2022年🗞,全球每1000個郵箱,平均每月遭受的釣魚郵件攻擊數量為210次(不含垃圾郵件)。具體危害如下:
1.經濟危害💂🏻♀️。釣魚郵件的主要目的是竊取財產。一是當用戶點擊進入郵件中鏈接的假網銀🛀🏽、假網站🧑🏽⚕️🫣,輸入了個人銀行賬戶和密碼等信息,便會導致財產失竊造成經濟損失;若商業用戶郵箱被釣魚攻擊👳🏿♂️,則可能造成更大經濟損失🛀。二是入侵者掌握用戶郵箱後🚥,可申請一個與用戶類似的名字和一個類似的郵件地址,當用戶準備匯款時🧑🏼⚕️,入侵者將自己的帳戶發給用戶的客戶,或攔截發往該郵箱的郵件後將用戶帳戶替換為入侵者的賬戶,從而竊取交易資金。三是入侵者可通過被盜用戶名義與用戶的客戶進行聯系從而實施詐騙。
2.個人信息數據泄露危害🏬。一是損壞郵箱中聯系人的資料🤵🏼。入侵者通過釣魚郵件破解郵箱後會收集所有郵件中的用戶資料🥺🌈,獲取大量隱私信息🌄🧑🏻🚀,更嚴重的是修改郵箱密碼,導致用戶郵箱受控。二是很多時候用戶即便識破了假網銀、假網站🧜,沒有輸入自己的賬號和密碼,但還是可能被事先植入的木馬程序或間諜程序所攻擊★。若用戶的電腦防禦能力較弱,只要點開虛假網站界面⚠️,電腦就會被植入木馬或間諜程序。以後,用戶在該機上的任何操作都可能被這些惡意程序監控到,並以數據包的形式傳給不法分子,從而給用戶造成重大損失和不良影響。
3.政治危害。如果國家公職人員、特別是敏感崗位的工作人員,在日常工作、生活中不註意郵箱安全問題,誤點擊了釣魚郵件中的相關鏈接,將可能導致工作信息泄密🏑,給國家安全帶來極大危害。
1.西北工業大學郵件系統遭受境外網絡攻擊,有來自境外的黑客組織和不法分子向三亿師生發送包含木馬程序的釣魚郵件👨🏻🍼,竊取相關師生郵件數據和公民個人信息🐕🦺,給三亿造成重大損失👰🏽。
2.上海反電信網絡詐騙中心發布,不法盜取了本市多家知名企業的員工內部郵箱🔲,隨後向郵箱通訊錄中本企業員工群發郵件,部分受害者扣款被騙。
3.搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,據統計共有24名員工被騙取四萬余元人民幣🗝。
4.印度的APT攻擊組織,使用谷歌🚵♀️🧔♀️、雅虎郵箱或者利用盜取的其他郵箱👨🏼🚒,向周邊國家如中國、巴基斯坦等的軍事政治目標發送極具迷惑性的魚叉郵件👩🏽🔧,誘騙受害方運行具備多種成熟商用的遠控木馬載荷,達到長期竊取數據的目的🫲🏿💆🏽。
5.大亞聖象公告表示,肇事者入侵該公司租用的微軟公司郵箱系統,偽造假電子郵件冒充該公司管理層成員,偽造供應商文件及郵件路徑🧑🏻🔬,實施詐騙🕳,涉案金額約356.9萬美元(約人民幣2275.49萬元)。
6.澳門17家豪華酒店遭遇郵件攻擊🙇🏿♂️,造成客人數據泄露。
(信息來源👷🏽♀️:武漢交通職業學院現代教育信息中心)
