酒钢小哥哥说的这件事，你要上点心了酒钢视点

2018.6.7

周四好，欢迎阅读【酒钢视点】。我是酒妹，常年搜集信息化前沿消息以及酒钢最热新闻，今天跟大家分享一件事。

2018年6月5日，国家互联网应急中心发布了《钓鱼邮件攻击防范指南》，接下来，有请信息中心的攻城狮小哥哥来为大家专业讲解。

（请坚持看到最后，有彩蛋……）

钓鱼邮件

是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

钓鱼邮件要当心，几招助你来识别

主要的识别钓鱼邮件方法如下：

看发件人地址

如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

看邮件标题

大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

看正文措辞

对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

看正文目的

当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

看正文内容

当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

钓鱼邮件防范五要、五不要

“五要”：

杀毒软件，要安装

登录口令，要保密

邮箱账号，要绑定手机

公私邮箱，要分离

重要文件，要做好防护

“五不要”

不要轻信发件人地址中显示的“显示名”

不要轻易点开陌生邮件中的链接

不要放松对“熟人”邮件的警惕

不要使用公共场所的网络设备执行敏感操作

不要将敏感信息发布到互联网上

感染钓鱼邮件莫要慌，应急招数来帮忙

当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工作，减小钓鱼攻击产生的危害。

及时报告

及时报给邮箱管理员，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

修改登录密码

邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

全盘杀毒

钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

隔离网络

切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。