王曉麗

釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友或者家人等用戶信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數(shù)據(jù)、個人銀行賬戶和密碼等信息，或者在設(shè)備上執(zhí)行惡意代碼實施進一步的網(wǎng)絡(luò)攻擊活動。

一、識別釣魚郵件

主要的識別釣魚郵件方法如下：

1.看發(fā)件人地址。

如果是公務(wù)郵件，發(fā)件人多數(shù)會使用工作郵箱，如果發(fā)現(xiàn)對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪，那么就需要提高警惕。釣魚郵件的發(fā)件人地址經(jīng)常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。

2.看郵件標(biāo)題。

大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”“通知”“訂單”“采購單”“發(fā)票”“會議日程”“參會名單”“歷屆會議回顧”等，收到此類關(guān)鍵詞的郵件，需提高警惕。

3.看正文措辭。

對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件應(yīng)保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕，如要求“請務(wù)必今日下班前完成”，這是讓人慌忙中犯錯的手段之一。

4.看正文目的。

當(dāng)心對方索要登錄密碼，一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會索要收件人的郵箱登錄賬號和密碼的，所以在收到郵件后要留意此類要求避免上當(dāng)。

5.看正文內(nèi)容。

當(dāng)心郵件內(nèi)容中需要點擊的鏈接地址，若包含“&redirect”字段，很可能就是釣魚鏈接；當(dāng)心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼?？梢灾苯訉l(fā)件人拉進黑名單，拒收后續(xù)郵件。

二、釣魚郵件防范五要、五不要

防范釣魚郵件要做到以下“五要”：

1.殺毒軟件要安裝。

安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。同時定期進行系統(tǒng)和軟件的更新；

2.登錄口令要保密。

要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上，辦公郵箱的密碼要定期更換。

3.郵箱賬號要綁定手機。

將郵箱帳號與個人手機號碼綁定，不光可以找回密碼，也可以接收“異地登錄提醒”信息。

4.公私郵箱要分離。

不用工作郵箱注冊公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。

5.重要文件要做好防護。

（1）及時清空收件箱、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件；（2）備份重要文件，防止被攻擊后文件丟失；（3）重要郵件或附件應(yīng)加密發(fā)送，且正文中不能附帶解密密碼。

防范釣魚郵件要做到以下“五不要”：

1.不要輕信發(fā)件人地址中顯示的“顯示名”。

因為顯示名實際上是可以隨便設(shè)置的，要注意閱讀發(fā)件郵箱全稱。

2.不要輕易點開陌生郵件中的鏈接。

正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接（例如http：//t.cn/zWU7f71）或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應(yīng)認(rèn)真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址，如果不是，則可能為釣魚郵件。

3.不要放松對“熟人”郵件的警惕。

攻擊者常常會利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內(nèi)容表示懷疑，可直接撥打電話向其核實。

4.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。

不要使用公共場所的電腦登入電子信箱、使用即時通訊軟件、網(wǎng)上銀行或進行其它涉及敏感資料的操作。在無法確定其安全性的前提下，請不要在連接WiFi后進行登錄和收發(fā)郵件，慎防免費無線網(wǎng)絡(luò)因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶信息。

5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上。

用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù)，有針對性的向用戶發(fā)送釣魚郵件。

三、應(yīng)急方法

當(dāng)點開釣魚郵件，造成感染后，不要驚慌，可以開展以下幾種應(yīng)急工作，減小釣魚攻擊產(chǎn)生的危害。

1.及時報告。

及時報給郵箱管理員，請專業(yè)的安全人員進一步處理和開展后續(xù)系統(tǒng)清理以及恢復(fù)工作。

2.修改登錄密碼。

郵箱的登錄密碼可能已經(jīng)泄露，應(yīng)在另外的機器上及時修改密碼，防止攻擊者獲取郵箱中的郵件、聯(lián)系人等敏感信息，遏制黑客進一步的攻擊滲透。

3.全盤殺毒。

釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發(fā)現(xiàn)異常應(yīng)及時做全盤掃描殺毒，最好使用多個殺毒軟件交叉殺毒。

4.隔離網(wǎng)絡(luò)。

切斷受感染設(shè)備的網(wǎng)絡(luò)連接（拔掉網(wǎng)線或者禁用網(wǎng)絡(luò)），避免網(wǎng)絡(luò)內(nèi)其他設(shè)備被感染滲透，使安全事件范圍得到控制，防止敏感文件被竊取，降低安全事件帶來的損失。