×

如何識(shí)別釣魚電子郵件?

  • 作者:
  • 來(lái)源:
  • 瀏覽:100
  • 2021-11-03 16:23:18

電子郵件是如今企業(yè)間溝通最常用的通信方式之一,而且大多數(shù)用戶都自信可以輕松識(shí)別垃圾郵件。但真實(shí)情況是,用戶們?cè)诿鎸?duì)熟悉的同事發(fā)來(lái)的電子郵件會(huì)更容易放松警惕,并且更有可能會(huì)積極響應(yīng)來(lái)自公司管理層發(fā)來(lái)的“全體公告”以及有業(yè)務(wù)往來(lái)的供應(yīng)商和合作伙伴發(fā)來(lái)的“物料清單”、“項(xiàng)目報(bào)價(jià)單”等。在通信流中的任何地方,一個(gè)身份憑據(jù)被盜取的賬戶都可能會(huì)是導(dǎo)致災(zāi)難性結(jié)果的開始。

電子郵件是如今企業(yè)間溝通最常用的通信方式之一,而且大多數(shù)用戶都自信可以輕松識(shí)別垃圾郵件。但真實(shí)情況是,用戶們?cè)诿鎸?duì)熟悉的同事發(fā)來(lái)的電子郵件會(huì)更容易放松警惕,并且更有可能會(huì)積極響應(yīng)來(lái)自公司管理層發(fā)來(lái)的“全體公告”以及有業(yè)務(wù)往來(lái)的供應(yīng)商和合作伙伴發(fā)來(lái)的“物料清單”、“項(xiàng)目報(bào)價(jià)單”等。在通信流中的任何地方,一個(gè)身份憑據(jù)被盜取的賬戶都可能會(huì)是導(dǎo)致災(zāi)難性結(jié)果的開始。
企業(yè)電子郵件入侵(BEC),為了應(yīng)對(duì)企業(yè)安全防御軟件偵測(cè)技術(shù)的進(jìn)步,網(wǎng)絡(luò)犯罪分子們會(huì)在盜取到一位員工的身份憑據(jù)后在組織內(nèi)部快速橫向移動(dòng),從而獲取更高級(jí)的權(quán)限或者更機(jī)密的數(shù)據(jù)。這種攻擊方式雖然簡(jiǎn)單但卻十分有效,即使是最精明的專業(yè)人士也有大意中招的可能。
因此,實(shí)施有效的帳戶接管預(yù)防措施對(duì)于降低網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)和提高如何發(fā)現(xiàn)這些攻擊的整體意識(shí)至關(guān)重要。
如何識(shí)別網(wǎng)絡(luò)釣魚郵件?
一、非典型的稱呼
網(wǎng)絡(luò)釣魚電子郵件通常會(huì)以你意想不到的問(wèn)候開頭,例如“尊敬的帳戶持有人”、“尊敬的先生或女士”或“尊敬的尊貴客戶”。盡管攻擊者可能會(huì)完全刪除問(wèn)候語(yǔ)并直接進(jìn)入電子郵件正文,但更多情況下,他們會(huì)以缺乏任何個(gè)性化的問(wèn)候語(yǔ)開頭(例如,收件人的名字/姓氏)。網(wǎng)絡(luò)釣魚電子郵件通常是自動(dòng)化發(fā)送的,攻擊者可能會(huì)一次發(fā)送數(shù)千封電子郵件,希望吸引一些粗心的受害者。
二、大量錯(cuò)別字
語(yǔ)法錯(cuò)誤是網(wǎng)絡(luò)釣魚郵件的明顯標(biāo)志。起草正式電子郵件的合法公司通??赡軙?huì)在發(fā)送郵件之前更正任何明顯的錯(cuò)誤,而網(wǎng)絡(luò)攻擊者會(huì)在無(wú)意中包含拼寫、語(yǔ)法錯(cuò)誤。電子郵件副本也可能使用不當(dāng)?shù)挠迷~或無(wú)意義的句子。
三、鏈接和域中的差異
網(wǎng)絡(luò)犯罪分子通常會(huì)利用網(wǎng)絡(luò)釣魚郵件來(lái)誘騙讀者點(diǎn)擊惡意鏈接。這可能會(huì)造成災(zāi)難性的后果,因?yàn)樵摬僮骺赡軙?huì)打開包含惡意軟件或惡意腳本的目標(biāo)網(wǎng)頁(yè)/資源,以獲取用戶詳細(xì)信息。對(duì)于文本鏈接,用戶應(yīng)警惕帶有隱藏或混淆URL的超鏈接,因?yàn)榫W(wǎng)絡(luò)犯罪分子會(huì)使用各種方法隱藏惡意目標(biāo)域,以免向用戶泄露信息。
四、可疑的電子郵件附件
網(wǎng)絡(luò)釣魚電子郵件通常會(huì)引導(dǎo)用戶打開看起來(lái)無(wú)害的文件附件(例如,文檔/PDF、電子表格或高分辨率圖像)。但是,這些附件通常包含惡意軟件,用于獲取對(duì)用戶計(jì)算機(jī)的后門訪問(wèn)權(quán)限。
因?yàn)殡娮?a href="/tag/515" target="blank">郵件地址通常是可公開訪問(wèn)的,所以網(wǎng)絡(luò)釣魚電子郵件總是會(huì)進(jìn)入用戶帳戶。幸運(yùn)的是,當(dāng)今的反網(wǎng)絡(luò)釣魚、電子郵件安全和帳戶接管預(yù)防解決方案在降低網(wǎng)絡(luò)釣魚電子郵件的風(fēng)險(xiǎn)方面非常有效。
新網(wǎng)企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注,曾先后獲得業(yè)內(nèi)相關(guān)權(quán)威組織或媒體頒發(fā)的“優(yōu)秀信息化服務(wù)商獎(jiǎng) ” 、“十大企業(yè)郵箱推薦品牌”、“電子郵件產(chǎn)業(yè)發(fā)展創(chuàng)新獎(jiǎng)”等獎(jiǎng)項(xiàng),在對(duì)抗垃圾郵件上具有豐富的經(jīng)驗(yàn)和優(yōu)良的效果。全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫(kù),病毒查殺率>99.5%、垃圾郵件過(guò)濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱,做您的郵件安全衛(wèi)士!現(xiàn)在點(diǎn)擊,還可免費(fèi)試用:https://www.xinnet.com/mail/mail.html

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading