郵件是工作交流當(dāng)中最普遍的方式���,對(duì)于黑客來(lái)說(shuō)也是入侵公司網(wǎng)絡(luò)的最簡(jiǎn)單方式��。
釣魚(yú)郵件���,即一種偽造郵件,是指利用偽裝的電郵�����,一般目的是用來(lái)欺騙收件人將賬號(hào)���、口令或密碼等信息回復(fù)給指定的接收者��,或附有超鏈接引導(dǎo)收件人連接到特制的釣魚(yú)網(wǎng)站或者帶毒網(wǎng)頁(yè)���,這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣,如銀行或理財(cái)?shù)木W(wǎng)頁(yè)����,令登錄者信以為真,輸入信用卡或銀行卡號(hào)碼���、賬戶(hù)名稱(chēng)及密碼等而可能被盜取�。
常見(jiàn)的10類(lèi)釣魚(yú)郵件
一封看似正常郵件卻很有可能隱藏著危險(xiǎn)。請(qǐng)牢記:任何一封詢(xún)問(wèn)您賬號(hào)密碼的郵件都是釣魚(yú)欺騙郵件��,都是不可信的��,請(qǐng)立刻舉報(bào)它為垃圾郵件����,并且不要點(diǎn)擊郵件中的任何鏈接及附件。
為什么釣魚(yú)郵件會(huì)纏上我��?
現(xiàn)在許多APP��、網(wǎng)站����、公眾號(hào)、小程序都需要用戶(hù)注冊(cè)賬號(hào)后才能正常使用��。因此����,每個(gè)人都可能擁有多個(gè)賬號(hào),而在注冊(cè)時(shí)����,網(wǎng)站一般都需要填寫(xiě)一些個(gè)人信息,如常見(jiàn)的手機(jī)號(hào)���、密碼�、郵箱等���,甚至還需要實(shí)名認(rèn)證和綁定支付銀行卡信息���。個(gè)人信息儲(chǔ)存在眾多平臺(tái)中,只要某一個(gè)平臺(tái)發(fā)生數(shù)據(jù)泄露�,就會(huì)波及數(shù)十萬(wàn)甚至上百萬(wàn)的用戶(hù)群體,而只要你注冊(cè)過(guò)這個(gè)平臺(tái)�����,黑客就可能以平臺(tái)中的信息為線索����,找到你在其他平臺(tái)更多的數(shù)據(jù)信息。
用戶(hù)數(shù)據(jù)泄露主要有以下幾種方式:
黑客利用平臺(tái)存在的安全漏洞入侵某個(gè)網(wǎng)站���,盜取用戶(hù)數(shù)據(jù)庫(kù)����;
網(wǎng)站內(nèi)部工作人員倒賣(mài)用戶(hù)信息;
通過(guò)撞庫(kù)攻擊�,竊取用戶(hù)數(shù)據(jù);· 利用釣魚(yú)攻擊竊取用戶(hù)信息���;
通過(guò)木馬���、病毒竊取用戶(hù)隱私信息。
針對(duì)釣魚(yú)郵件的防范����,263企業(yè)郵箱建議:
1、建立入侵檢測(cè)系統(tǒng)����,標(biāo)記那些長(zhǎng)得和自己公司域名很相似的郵件,例如:abc_company.com 和 abc-company.com����;
2、記錄那些和真實(shí)公司域名長(zhǎng)得類(lèi)似的山寨域名��;
3����、涉及到資金交易時(shí)����,需多方面校驗(yàn)���,最好追加電話進(jìn)行再次確認(rèn);
4���、了解客戶(hù)的習(xí)慣����,包括所需資金的總數(shù)�,以及每筆轉(zhuǎn)賬背后的原因;
5���、仔細(xì)檢查每一個(gè)關(guān)于轉(zhuǎn)賬的email����,特別是那些不按常理出牌的(比如語(yǔ)氣反常����、發(fā)郵件的時(shí)間反常)等。
如果發(fā)現(xiàn)自己中了釣魚(yú)郵件的詭計(jì)����,或是郵箱不慎被盜�,263企業(yè)郵箱建議:
1��、判斷損失:如涉及損失金額較大����,報(bào)警處理。
2����、企業(yè)郵箱管理員進(jìn)行問(wèn)題范圍確定:確保不是企業(yè)全域大范圍出現(xiàn)被盜情況。
3�����、降低被盜后的影響:對(duì)全域設(shè)定了臨時(shí)策略��,只要異地登陸多次的 IP 立即拉黑����,不允許通過(guò)此 IP 登錄。
4��、嘗試尋找被盜原因:弱密碼檢測(cè):是否用戶(hù)存在弱密碼情況����,如果存在��,提醒用戶(hù)及時(shí)修改密碼���。登錄日志分式:是否有賬號(hào)被暴力破解。登錄方式是否加密�。
安全�,是263企業(yè)郵箱最看重的。263企業(yè)郵箱已獲得了公安部核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證書(shū)��,并通過(guò)了ISO20000��、ISO27001的雙重認(rèn)證�,在數(shù)據(jù)安全方面接受?chē)?guó)家權(quán)威部門(mén)的監(jiān)管和監(jiān)督。不僅如此���,263企業(yè)郵箱也在對(duì)產(chǎn)品的安全管控不斷升級(jí)和優(yōu)化�,可配置多達(dá)40種的管理員權(quán)限�,還可為收發(fā)郵件設(shè)置過(guò)濾和審核條件,無(wú)論企業(yè)郵箱的收����、發(fā)郵件都做到可跟蹤����、可歸檔�����、可審計(jì)�。
