关于防范钓鱼邮件攻击的通知
各二级机构:
近期互联网上恶意邮件、钓鱼邮件猖獗,危害性较大。请各二级机构加强网络安全提醒培训,提高师生员工安全防范意识,加强部门及个人的邮箱管理,对来历不明的邮件务必提高警惕。
钓鱼邮件的标题通常与工作有关,冒充学校的管理员、教职工、同学、校领导等身份,钓鱼邮件通过隐含的恶意链接,窃取用户重要个人信息,可能造成直接经济损失、带来间接经济危害甚至政治危害,请大家务必高度重视。
不得使用互联网邮箱传输存储涉密文件或讨论交流涉密信息。
不使用个人邮箱和部门邮箱及社会商用邮箱传输存储敏感信息.
及时注销长期不使用的个人邮箱和部门邮箱。
切勿点击陌生邮件中诱导点击或访问的链接地址。
现转发国家互联网应急中心发布的《钓鱼邮件攻击防范指南》(有删改),供全体师生员工参考。
网络安全信息中心
2023年4月10日
钓鱼邮件攻击防范指南
一、什么是钓鱼邮件
钓鱼邮件是指黑客伪装成领导、同事、合作伙伴、朋友、家人等您信任的人,通过发送电子邮件的方式,诱使您回复邮件、点击邮件内容中的恶意链接至特制的网页、下载运行邮件附件以植入木马或间谍程序,从而到达窃取敏感数据、个人银行账户和密码等信息的目的,或者在设备上执行恶意代码实施进一步的网络攻击活动。
二、钓鱼邮件的危害
钓鱼邮件通过隐含的恶意链接,窃取用户重要个人信息,可能造成直接经济损失、带来间接经济危害甚至政治危害。
1.直接经济危害
钓鱼邮件的主要目的是要劫财。钓鱼邮件往往暗藏着两种侵害方式:
一是用户没有发现邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失;二是用户即便识破了假网银、假网站,没有输入自己的网银账号和密码,虽然本次的直接损失可以避免,但还是可能被攻击者的后招所伤,因为通常这些假网站中都暗藏了事先植入的木马程序或间谍程序。若用户的电脑防御能力较弱,只要点开了虚假网站的界面,电脑就会被植入木马或间谍程序。以后,用户只要在该机上使用此网银就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里,从而给网络用户造成重大经济损失。
2.间接经济危害
钓鱼邮件除了可能导致上述直接经济危害外,还可能导致用户邮箱被黑客侵入从而造成很多其他间接经济危害损坏邮箱中联系人的资料。入侵者会收集所有邮件中的用户资料,更严重的是修改邮箱的密码,用户将失去这个邮箱的使用权。若是商业用户邮箱被盗窃,则可能造成更大经济损失。
入侵者掌握用户邮箱后,可以根据需要申请一个与用户类似的名字和一个类似的邮件地址。如果恰好遇到有用户要打款,入侵者就可以把自己的账户发给用户的客户,或者在成功拦截发往该邮箱的邮件后,把用户账户替换为入侵者的账户,这样客户的相应款项就会打入到入侵者的账户。
入侵者还可利用买家贪图便宜的人性弱点,通过被盗用户的名义与用户的客户进行联系来诈骗。例如,入侵者可以把相关产品价格报得适当的低,引诱买家支付一定的预付款,通过这种方式可以在短时间内给很多客户造成重大损失,也给邮箱用户带来更重大的信誉损失。
3.政治危害
钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成上述经济损失外,也可能造成严重政治危机。一个典型的案例就是美国的“邮件门”事件。
三、如何识别钓鱼邮件
1、看发件人地址。发件人地址容易被伪造成本单位域名或者系统管理员的邮箱账号。如果您发现发件人的邮箱账号拼写很奇怪,那么就需要提高警惕。注意:发件人的邮箱地址也有可能是你熟悉的朋友、同事的!攻击者常常会利用攻陷的校内其他老师或学生邮箱发送钓鱼邮件,特别具有欺骗性,要注意防范。
2、看邮件标题。钓鱼邮件主题关键字涉及“通知”“邀请函”“发票”“会议日程”“参会名单”“成绩单”等,收到此类邮件需谨慎点开。
3、看正文内容。
(1)若邮件内容包含链接、按钮等需要操作点击的,请谨慎点击,如有必要可以直接将发件人拉进黑名单,拒收后续邮件。
(2)若邮件内容刻意制造紧急气氛,或是对您进行一些泛化问候,如“亲爱的同事”等,需提高警惕。
(3)若对邮件目的存疑,一定要先核实发件人身份,切勿直接提供个人关键信息。
四、如何防范钓鱼邮件
1、杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启对邮件附件的扫描功能。
2、登录口令要保密。不向任何人轻易地泄露邮箱的密码信息;不要将登录密码信息贴在易于被发现的公共区域;邮箱密码要定期更换。
3、邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定,必要时可找回密码,通过接收“异地登录提醒”掌握登录状态。
4、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5、重要文件保护好。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
6、不要使用公共场所的网络设备执行敏感操作。在无法确定公共场所电脑安全性的前提下,连接WiFi后,不要进行登录和收发邮件、以及其它涉及敏感资料的操作。
7、不要将敏感信息发布到互联网上。攻击者通过分析用户发布到互联网上的信息和数据,将会有针对性的向用户发送钓鱼邮件。
五、感染钓鱼邮件如何应对
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼邮件攻击产生的危害。
1、及时报告。及时联系信息中心,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2、修改登录密码。邮箱的登录密码可能已经泄露,应在另外的设备上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4、隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,防止敏感文件被窃取,降低安全事件带来的损失。