安全专家:钓鱼邮件要当心,“五看”帮你来识别
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动,形形色色的钓鱼邮件让人防不胜防,也令人深恶痛绝。国家互联网应急中心和网络机构的安全专家在此提醒说,遇到钓鱼邮件不要慌,“五看”可识别其真面目。
1.看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
3.看正文措辞。对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
4.看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
5.看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
一旦感染钓鱼邮件,安全专家提出4点应对建议,及时报告、修改登录密码、全盘杀毒和隔离网络。
来源:新华网