郵件是工作交流當中最普遍的方式�,對于黑客來說也是入侵公司網(wǎng)絡的最簡單方式���。
釣魚郵件�,即一種偽造郵件����,是指利用偽裝的電郵,一般目的是用來欺騙收件人將賬號����、口令或密碼等信息回復給指定的接收者,或附有超鏈接引導收件人連接到特制的釣魚網(wǎng)站或者帶毒網(wǎng)頁���,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣���,如銀行或理財?shù)木W(wǎng)頁,令登錄者信以為真�,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而可能被盜取。
常見的10類釣魚郵件
一封看似正常郵件卻很有可能隱藏著危險����。請牢記:任何一封詢問您賬號密碼的郵件都是釣魚欺騙郵件,都是不可信的���,請立刻舉報它為垃圾郵件�����,并且不要點擊郵件中的任何鏈接及附件�����。
為什么釣魚郵件會纏上我�����?
現(xiàn)在許多APP�、網(wǎng)站�����、公眾號����、小程序都需要用戶注冊賬號后才能正常使用。因此�����,每個人都可能擁有多個賬號���,而在注冊時����,網(wǎng)站一般都需要填寫一些個人信息�����,如常見的手機號���、密碼�、郵箱等�����,甚至還需要實名認證和綁定支付銀行卡信息����。個人信息儲存在眾多平臺中�����,只要某一個平臺發(fā)生數(shù)據(jù)泄露����,就會波及數(shù)十萬甚至上百萬的用戶群體�,而只要你注冊過這個平臺,黑客就可能以平臺中的信息為線索�����,找到你在其他平臺更多的數(shù)據(jù)信息�。
用戶數(shù)據(jù)泄露主要有以下幾種方式:
黑客利用平臺存在的安全漏洞入侵某個網(wǎng)站,盜取用戶數(shù)據(jù)庫����;
網(wǎng)站內(nèi)部工作人員倒賣用戶信息;
通過撞庫攻擊���,竊取用戶數(shù)據(jù)����;· 利用釣魚攻擊竊取用戶信息���;
通過木馬����、病毒竊取用戶隱私信息����。
針對釣魚郵件的防范,263企業(yè)郵箱建議:
1�、建立入侵檢測系統(tǒng),標記那些長得和自己公司域名很相似的郵件���,例如:abc_company.com 和 abc-company.com����;
2�����、記錄那些和真實公司域名長得類似的山寨域名�����;
3、涉及到資金交易時�����,需多方面校驗����,最好追加電話進行再次確認;
4���、了解客戶的習慣�����,包括所需資金的總數(shù)�,以及每筆轉(zhuǎn)賬背后的原因�;
5、仔細檢查每一個關于轉(zhuǎn)賬的email����,特別是那些不按常理出牌的(比如語氣反常、發(fā)郵件的時間反常)等����。
如果發(fā)現(xiàn)自己中了釣魚郵件的詭計�,或是郵箱不慎被盜�����,263企業(yè)郵箱建議:
1���、判斷損失:如涉及損失金額較大,報警處理����。
2、企業(yè)郵箱管理員進行問題范圍確定:確保不是企業(yè)全域大范圍出現(xiàn)被盜情況�。
3、降低被盜后的影響:對全域設定了臨時策略�����,只要異地登陸多次的 IP 立即拉黑����,不允許通過此 IP 登錄。
4���、嘗試尋找被盜原因:弱密碼檢測:是否用戶存在弱密碼情況����,如果存在,提醒用戶及時修改密碼���。登錄日志分式:是否有賬號被暴力破解�����。登錄方式是否加密�����。
安全����,是263企業(yè)郵箱最看重的�。263企業(yè)郵箱已獲得了公安部核準頒發(fā)的信息系統(tǒng)安全等級保護三級備案證書,并通過了ISO20000�����、ISO27001的雙重認證�,在數(shù)據(jù)安全方面接受國家權(quán)威部門的監(jiān)管和監(jiān)督。不僅如此�,263企業(yè)郵箱也在對產(chǎn)品的安全管控不斷升級和優(yōu)化����,可配置多達40種的管理員權(quán)限���,還可為收發(fā)郵件設置過濾和審核條件�,無論企業(yè)郵箱的收�、發(fā)郵件都做到可跟蹤�、可歸檔、可審計�����。
