1. 程式人生 > >警惕新型釣魚郵件詐騙~偽裝的“再次傳送”郵件

警惕新型釣魚郵件詐騙~偽裝的“再次傳送”郵件

臨近年底了,正是郵件收發高峰期,不僅要提高郵件防護能力,還要警惕新型的網路攻擊。近日就發現了一種新型的網路釣魚攻擊方式。

在這種新型釣魚攻擊中,郵件偽裝成未傳送的資訊,之後,它會提示使用者點選“再次傳送”連結,以嘗試再次傳送電子郵件。如果使用者點選“再次傳送”連結,就會跳轉至與微軟登入頁相同的網站,並且要求使用者輸入他們的賬號和密碼,一旦輸入賬號密碼,攻擊者就對郵件所有內容進行檢視,並且可實施進一步對所有聯絡進行釣魚詐騙。

雖然這些釣魚電子郵件看起來難以辨別,但使用者對釣魚郵件慣用的套路和特點有所瞭解,再稍加註意就可以避免這類網路釣魚攻擊。那如何辨別是釣魚郵件呢?

1、看發件人地址。如果是公務郵件,發件人多數會使用工作郵箱,如果發現對方使用的是個人郵箱賬號或者郵箱賬號拼寫很奇怪,那麼就需要提高警惕。

2、看郵件標題。大量釣魚郵件主題關鍵字涉及“系統管理員”“通知”“訂單”“採購單”“發票”“會議日程”“參會名單”“歷屆會議回顧”等,收到此類關鍵詞的郵件,需提高警惕。

3、看正文措辭。對使用“親愛的使用者”“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何製造緊急氣氛的郵件提高警惕,如要求“請務必今日下班前完成”,這是讓人慌忙中犯錯的手段之一。

4、看正文目的。當心對方索要登入密碼,一般正規的發件人所傳送的郵件是不會索要收件人的郵箱登入賬號和密碼的,所以在收到郵件後要留意此類要求避免上當。

5、看正文內容。當心郵件內容中需要點選的連結地址,若包含“&redirect”欄位,很可能就是釣魚連結;當心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點選之後可能會收到更多的垃圾郵件,或者被植入惡意程式碼。

使用者首先做到對不明郵件的連結、圖片不點選,不隨便輸入賬號密碼、對可疑郵件進行電話確認。一旦不慎感染釣魚郵件,需要及時報告、修改登入密碼、全盤防毒和隔離網路。

郵件防護措施要及時開啟,使用商務密郵對重要涉密郵件進行加密處理後傳送,裝置中儲存的郵件進行二次加密,同時使用郵件水印功能來分辨偽造等虛假郵件,以儘可能降低釣魚郵件帶來的風險。