钓鱼邮件攻击防范指南
近日,境外黑客组织钓鱼邮件攻击事件频发,集团内已有员工邮箱遭到攻击。为确保集团员工邮件使用安全,特附上“钓鱼邮件攻击防范指南”,请各位员工提高警惕,严防受骗。
一、什么是钓鱼邮件
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
二、钓鱼邮件的分类
(一)附件钓鱼。这类邮件的风险在于邮件中含有附件,附件的类型为可执行文件,一般是病毒执行程序。其他常见的还有Office文件、PDF等,主要是利用宏或者客户端软件CVE漏洞,也有利用加密的压缩文件绕过反病毒监测的。
(二)链接钓鱼。这类邮件风险在于邮件中有网页链接,点开链接是骗子做的以假乱真的钓鱼网站,网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,用户如果浏览器存在未修复的漏洞则点开的同时就中招了。
(三)
转载请注明:http://www.0431gb208.com/sjszjzl/6837.html
