什么是钓鱼邮件
钓鱼邮件是指黑客伪装成同学、朋友、家人、领导等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、添加联系方式、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,实施诈骗行为,或者在设备上执行恶意代码实施进一步的网络攻击活动。
那么应该如何防范钓鱼邮件呢?
一看发件地址
若非预期不理
判断来信第一步,发信地址看清楚!发信人姓名是由用户自行创建的,也需要多加注意。
分辨地址要警惕:
①私人邮箱号称官方、领导邮件;
②利用拼写错误来假冒发件人地址(比如r和n拼起来像是m);
③通过代发伪造发信地址等情况!
二看邮件标题
警惕诈骗字眼
典型的钓鱼邮件标题常包含(但不限于)“账单、邮件投递失败、包裹投递、执法、扫描文档”等,重大灾害、疾病等热点事件经常被用于借机传播。
三看正文内容
辨明语法错误
泛泛问候的邮件不用看,指名道姓的邮件要当心。高度戒备“发票、支付、重要更新、有事找你”等字眼,看到个人头像或官方logo,也不能提前放松警惕!
四看正文目的
保持镇定从容
当心索要登录密码、添加联系方式、协助转账汇款等请求,对通过“紧急、失效、重要”等词语制造紧急气氛的邮件谨慎辨别,不要忙中犯错。
五看链接网址
注意鼠标悬停
鼠标悬停在邮件所含链接的上方,观看邮件阅读程序下方显示的地址与声称的地址是否一致。
六看内嵌附件
当心木马易容
在下载邮件附件之前,应仔细检查附件文件名和格式,不要因好奇而下载可疑附件。打开前用杀毒软件进行扫描。
常见的带毒邮件附件为:.zip,.rar等压缩文件格式。.doc,.pdf等文档中也可带有恶意代码。
除了“六看”
以下内容也需要注意
认清学校官方管理邮箱
最常见的钓鱼邮件是冒充管理员发送各种升级维护邮件,我校官方管理邮箱需要牢记在心:
// 1
|net@lsu.edu.cn
我校邮件服务邮箱,主要用来发送学校有关的提醒等。
// 2
|admin@ruc.edu.cn
我校邮件系统管理员,主要用于学校邮件系统管理和发送系统通知。
// 3
|notice@qiye.163.com
网易通知邮箱,主要用来发送邮件系统级别的通知。
// 4
|kf@qiye.163.com
网易客服邮箱,钓鱼/垃圾邮件等都可直接转发投诉到此邮箱。
不轻信私人邮箱
牢记学校邮箱域名为lsu.edu.cn,对于未在联系人中的私人邮件地址,一定要提高警惕,与发信人当面或电话联系确认很重要!切勿冒然进行回复邮件、添加邮件中联系方式、点击邮件中链接或下载邮件附件等操作,以防个人信息泄露和财产损失。
使用强密码
使用强密码并定期修改密码。密码长度至少8位,至少包含数字、大写字母、小写字母、特殊字符中的3种字符。
正确处理垃圾邮件
若被钓鱼/垃圾邮件等非法邮件骚扰,可直接删除对应邮件,或采取以下措施:
举报拉黑
打开邮件正文,点击邮件上方的“举报”按钮,选择邮件类型并勾选“将发件人加入黑名单”,然后点击“确定”。
