信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

釣魚郵件攻擊一般通過(guò)郵件系統(tǒng)傳播惡意程序（木馬、蠕蟲、病毒等）或釣魚網(wǎng)站（用于竊取個(gè)人信息，比如郵箱密碼、銀行賬號(hào)、身份證號(hào)等），甚至滲透橫縱向移動(dòng)，感染更多設(shè)備，入侵服務(wù)器竊取大量數(shù)據(jù)。

釣魚郵件攻擊方式可通過(guò)防范措施有效的避免受害。因此我們?cè)谌粘５泥]箱使用過(guò)程中一定要保持良好的使用習(xí)慣。

常見(jiàn)的攻擊方式主要有：

1、誘導(dǎo)鏈接釣魚：由于瀏覽器無(wú)襯線字體顯示文本，攻擊者會(huì)注冊(cè)與真實(shí)域名相似的域名并偽造網(wǎng)站或郵箱進(jìn)行欺騙，例如baidu.com攻擊者可以注冊(cè)baldu.com，如果不仔細(xì)觀察，難以分辨。

2、惡意附件釣魚：攻擊者在郵件附件中添加木馬文件，誘導(dǎo)用戶進(jìn)行下載運(yùn)行，從而達(dá)到竊取敏感信息或控制用戶計(jì)算機(jī)的目的。3、郵件偽造：郵件系統(tǒng)大多使用的是SMTP協(xié)議，SMTP協(xié)議不需要身份驗(yàn)證，攻擊者可以利用這個(gè)特性偽造電子郵件頭，從任意電子郵件地址發(fā)送任何人，導(dǎo)致信息看起來(lái)來(lái)源于某個(gè)人或某個(gè)地方，而實(shí)際卻不是真實(shí)的源地址。

如何防范釣魚郵件攻擊，要做到以下“五要”

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫(kù)，開(kāi)啟殺毒軟件對(duì)郵件附件的掃描功能。

2.登錄密碼要保密。要做到不向任何人主動(dòng)或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺(tái)一致。辦公郵箱的密碼要定期進(jìn)行更換，且盡可能使用復(fù)雜密碼。

3.公私郵箱要分離。不用工作郵箱注冊(cè)公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。

4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù)，是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過(guò)攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù)，加密數(shù)據(jù)無(wú)法讀取和傳播，對(duì)于黑客來(lái)說(shuō)這些數(shù)據(jù)毫無(wú)價(jià)值。

5.對(duì)敏感郵件數(shù)據(jù)要管控。對(duì)敏感郵件進(jìn)行授權(quán)管控，未授權(quán)人員無(wú)法訪問(wèn)內(nèi)容，避免惡意泄露?？捎行П苊?ldquo;內(nèi)鬼”將機(jī)密外泄。常見(jiàn)的管控技術(shù)有：訪問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

6、對(duì)郵件數(shù)據(jù)要備份。黑客可能會(huì)損壞數(shù)據(jù)，達(dá)到勒索的目的。如果出現(xiàn)惡意破壞，企業(yè)用戶則可通過(guò)備份的數(shù)據(jù)進(jìn)行快速恢復(fù)，可最大程度減少損失。

防范釣魚郵件做到“五不要”

1.不要輕信發(fā)件人地址中顯示的“顯示名”。因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的，要注意閱讀發(fā)件郵箱全稱。

2.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。正文中如果有鏈接地址，切忌直接打開(kāi)，大量的釣魚郵件使用短鏈接（例如http://t.cn/zWU7f71）或帶鏈接的文字來(lái)迷惑用戶。如果接到的郵件是郵箱升級(jí)、郵箱停用等辦公信息通知類郵件，再點(diǎn)開(kāi)鏈接，還應(yīng)認(rèn)真比對(duì)鏈接中的網(wǎng)址是否為單位網(wǎng)址，如果不是，則可能為釣魚郵件。

3.不要放松對(duì)“熟人”郵件的警惕。攻擊者常常會(huì)利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件，如果收到了來(lái)自信任的朋友或者同事的郵件，你對(duì)郵件內(nèi)容表示懷疑，可直接撥打電話向其核實(shí)。

4.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。不要使用公共場(chǎng)所的電腦登入電子信箱、使用即時(shí)通訊軟件、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無(wú)法確定其安全性的前提下，請(qǐng)不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件，慎防免費(fèi)無(wú)線網(wǎng)絡(luò)因疏于管理被別有用心人士使用。

5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上。用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會(huì)被攻擊者收集。攻擊者可以通過(guò)分析這些信息和數(shù)據(jù)，有針對(duì)性的向用戶發(fā)送釣魚郵件。

商務(wù)密郵建議，無(wú)論是企業(yè)還是個(gè)人都要加強(qiáng)防護(hù)，要謹(jǐn)慎打開(kāi)來(lái)源不明的電子郵件及附件，仔細(xì)甄別郵件內(nèi)容，避免惡意入侵。發(fā)送重要數(shù)據(jù)時(shí)，選擇高強(qiáng)度加密傳輸，涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略，增強(qiáng)自主防御能力，避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。