近日,我校部分师生收到“钓鱼”邮件,邮件标题多与工作相关,冒充我校教职工的身份,以亲切的口吻询问工作、生活情况,要求加QQ/微信,方便后续联系等;发件人地址是真实存在的日常业务往来的邮箱地址,或者发件人名称是真实的但发件人邮箱地址是虚假的。
这类邮件精心伪装、欺骗性强,往往导致用户密码泄露、感染计算机病毒/木马,甚至财产损失。如下图:
信息化建设处对已发现的相关邮件通过技术手段进行了拦截,并将钓鱼邮件域名添加至黑名单。如下图:
但攻击者狡兔三窟,可能会更换IP、邮箱地址、邮件内容等,继续发送钓鱼邮件,无法从技术角度完全杜绝钓鱼邮件的出现。因此,请全体师生提高警惕,加强防范意识与应对能力,收到钓鱼邮件及时采取处理措施,避免遭受损失。
现转发国家互联网应急中心发布的《钓鱼邮件攻击防范指南》(有删改),供全体师生员工参考。
什么是钓鱼邮件
钓鱼邮件是指黑客伪装成领导、同事、合作伙伴、朋友、家人等您信任的人,通过发送电子邮件的方式,诱使您回复邮件、点击邮件内容中的恶意链接至特制的网页、下载运行邮件附件以植入木马或间谍程序,从而到达窃取敏感数据、个人银行账户和密码等信息的目的,或者在设备上执行恶意代码实施进一步的网络攻击活动。
如何识别钓鱼邮件
1.看发件人地址。发件人地址容易被伪造成本单位域名或者系统管理员的邮箱账号。如果您发现发件人的邮箱账号拼写很奇怪,那么就需要提高警惕。
注意:发件人的邮箱地址也有可能是你熟悉的朋友、同事的!攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,特别具有欺骗性,要注意防范。
在我校邮件系统的web界面中,将鼠标移至发件人名称,不打开邮件就能显示发件人邮箱地址(如上图),从而降低风险发生的概率。
2.看邮件标题。钓鱼邮件主题关键字涉及“通知”“邀请函”“发票”“会议日程”“参会名单”“成绩单”等,收到此类邮件需谨慎点开。
3.看正文内容。(1)若邮件内容包含链接、按钮等需要操作点击的,请谨慎点击,如有必要可以直接将发件人拉进黑名单,拒收后续邮件。(2)若邮件内容刻意制造紧急气氛,或是对您进行一些泛化问候,如“亲爱的同事”等,需提高警惕。(3)若对邮件目的存疑,一定要先核实发件人身份,切勿直接提供个人关键信息。
如何防范钓鱼邮件
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启对邮件附件的扫描功能。
2.登录口令要保密。不向任何人轻易地泄露邮箱的密码信息;不要将登录密码信息贴在易于被发现的公共区域;邮箱密码要定期更换。
3.邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定,必要时可找回密码,通过接收“异地登录提醒”掌握登录状态。
4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5.重要文件保护好。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
6.不要使用公共场所的网络设备执行敏感操作。在无法确定公共场所电脑安全性的前提下,连接WiFi后,不要进行登录和收发邮件、以及其它涉及敏感资料的操作。
7.不要将敏感信息发布到互联网上。攻击者通过分析用户发布到互联网上的信息和数据,将会有针对性的向用户发送钓鱼邮件。
感染钓鱼邮件如何应对
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼邮件攻击产生的危害。
1.及时报告。及时联系信息化建设处,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的设备上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,防止敏感文件被窃取,降低安全事件带来的损失。
针对此类邮件,我校邮件系统将根据邮件情况随时动态调整过滤规则,以提高反垃圾邮件过滤度,从而保障系统用户安全。但钓鱼邮件的反“反垃圾邮件”手段越来越强,很难被完全过滤。
希望全体师生提高警惕,加强防范意识与应对能力,采取科学手段及时处理,让钓鱼邮件没有可乘之机。
