光阴似箭,一晃儿2016年即将来临,而每到岁末年初之际,往往也成为各类案件的高发期,因此网友们不仅需要在线下注意防偷、防抢、防被骗,在线上也要时时具备防骗的意识,因为就在昨天俺们领导也收到了钓鱼邮件了(还好他一眼识破,没中招)。
年底了,小心钓鱼邮件!
公司领导收到的钓鱼邮件截图
那么,什么是钓鱼邮件呢?
一般来说,钓鱼邮件就是经过伪装的电子邮件,在这些邮件内容中常常存在需要点击的链接,甚至一些会直接索要账号、口令等涉密内容。而一旦收件人受骗将账号、口令等信息回复给发信人或指定的接收者;又或受引导点击了邮件中链接,进入到特制的网页(钓鱼网站)后,便有可能误以为访问了官方网站而引发身份信息或金融信息的泄露。
其中,一些技术含量更高的钓鱼网站,还会利用受害人家中的连网设备如部分路由器身上存在的漏洞,激活可执行跨站请求的恶意攻击代码,来夺取这些设备的控制权。而此种攻击手法往往也更加隐蔽。
常见的钓鱼邮件,有的声称邮箱账户出现登录异常,有的则假借企业系统升级之名,还有的表示用户邮箱容量已满等等,要求收件人点击其中的链接地址,或输入邮箱名称和密码重新验证账户等等。而实际上这些邮件都是网络不发分子发送的。
假借企业系统邮箱升级的钓鱼邮件
既然这样,那么网友们该如何防范钓鱼邮件呢?
一旦收到了类似的电子邮件,在提升自身警惕性(不要急于点击任何链接或回复个人信息)的同时,还要确定邮件发送者的email地址是否正确。如果不是官方网站的email地址后缀的话,就很可能是一封钓鱼邮件了。当然,提升你电子邮件系统的拦截与过滤机制,也是会降低收到此类钓鱼邮件几率的有效方法。
本文转自d1net(转载)
