鉴于近期钓鱼频发,有攻防演练为目的,也有恶意攻击行为为目的,总之我们都是信息化参与者,应当具备防范网络钓鱼的安全意识。企业财务成了钓鱼的重点对象。还望各个网安甲方重点普及网络安全意识,避免造成经济损失。
![如何防范网络钓鱼?]( "如何防范网络钓鱼?")
网络钓鱼是指利用电子邮件、网页、微信、QQ等手段,伪装成领导、同事、合作伙伴、求职者、朋友、家人等用户信任的人,通过发送欺骗性信息,诱使接收者点击恶意链接或者打开邮件、微信、QQ中对方发送的文件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
1.附件钓鱼。这类的风险在于邮件、微信、QQ等中含有附件,附件的类型为可执行文件,一般是病毒执行程序。其他常见的还有Office文件、PDF等,主要是利用宏或者客户端软件漏洞,也有利用加密压缩文件来绕过反病毒监测。
2.链接钓鱼。这类风险在于邮件、微信、QQ中有网页链接,点开链接是以假乱真的钓鱼网站,网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,如果用户浏览器存在未修复的漏洞,则点开的同时就会中招。
3.二维码钓鱼。邮件、微信、QQ中不直接放过于明显容易识别的单位网站,而是包含有二维码,引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App,要求用户下载App或者相关附件,在App或者附件中植入病毒。
4.内容钓鱼。这类通常附件不存在病毒,或者无任何外链或者二维码,通过多次邮件来往获取信任后实施进一步欺骗。
![如何防范网络钓鱼?]( "如何防范网络钓鱼?")
以下为微信群冒用身份,发送附件挂马攻击样例:
![如何防范网络钓鱼?]( "如何防范网络钓鱼?")
提高邮件安全防范意识,发件人名称是非常容易伪造的,对于不熟悉的邮件地址,或者不在自己收件人通讯录中的地址,谨慎对待,多种方式确认。
要警惕以任何名义索要用户的邮箱名和密码或个人账户等信息的邮件;以邮箱停用、账号重新登记、账号备案、邮箱升级等名义,诱导用户点击链接,并要求提供邮箱密码等个人信息;邮件主题包含“紧急通知”、“重要提醒”等明显特征的邮件要确认其内容的真实性,不要随意输入账号、密码等信息。
要警惕邮箱、微信、QQ内的链接或者附件,不随意点击邮件内的链接,不盲目下载不熟悉的附件、程序、不扫描邮件中的二维码。终端设备要安装杀毒软件并及时更新病毒库。
钓鱼者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
6.经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。
原文始发于微信公众号(三沐数安):如何防范网络钓鱼?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/2959711.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论