最近,肯定是社会工程学攻击尝试高发期,钓鱼邮件攻击算是社会工程学攻击手段的其中一种,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防止钓鱼攻击的文章。今日有点旧话重提之感了,这些知识对于深谙网络安全之道的安全高手,自然是小儿科,但是我想我们还有普罗大众对这块缺少足够的认知,普及网络安全知识是提升网络安全意识的一个有效途径,我们也就再不厌其烦的说一说吧。 在钓鱼邮件攻击过程中,黑客一般是创建一封看似合法的电子邮件,并将其发送给一个或多个人。欺骗目标用户点击恶意链接或附件,或通过欺骗性网站窃取凭据,允许黑客轻松绕过防护访问网络或重要的业务和资产。
据安全调查报告显示,黑客越来越善于欺骗用户。我们以Verizon的2016年数据泄露调查报告,网络钓鱼电子邮件30%的被打开,其中12%用户因点击了恶意附件或链接使攻击成功。攻击者精于欺骗,将合法内容与诈骗做的非常完美,难以分离。
在《网络安全等级保护基本要求》中“安全区域边界”的“恶意代码和垃圾邮件防范”的测评项“b)应在关键网络节点处对垃圾邮件进行检测和防护并维护垃圾邮件防护机制的升级和更新”。等级保护工作中需要供应商安全解决方案和IT部门来解决,安全厂商需要对自身产品进行维护和升级,这一点也是《网络安全法》第二十二条明确的。安全解决方案供应商和IT部门,都致力于钓鱼攻击的防护,但有些攻击仍然防不胜防的。所以,每一个人都应该知道写有关网络钓鱼的一些基本特征,以便更好的做好安全防护。
1. 看清发件人信息
对你进行网络钓鱼攻击大多不是你认识的人,仔细辨认发件人信息,这点非常重要。在打开任何电子邮件之前,应该检查发件人信息。长期不联系,发件主题无法识别,打开需谨慎。首先,细看电子邮件地址。注意:也许数字“1”代替字母“l”,邮件地址中间多出不应该存在的标点符号,或者字母无序,或者有额外的字母等。表面上看起来类似于真实的电子邮件地址,要保持高度警惕了。
2. 看清收件人列表
仔细查看,有多少人同时收到了这封电子邮件。你认识那些人吗?如果没有认识的人存在,最好避免打开这类电子邮件。一般情况下,网络钓鱼者诈骗时可能针对你所在的组织中的大量人员。如果收到的电子邮件中有非常多的同事作为收件人,并且这些人没有定期互动或有明显的联系,那么这类邮件也是一个危险信号。
3. 仔细辨析邮件主题
每一个人的工作沟通应与你的工作职能相关,因此请务必仔细检查邮件主题。检查邮件主题是确保主题是你职能相关的,看收到电子邮件的人发送主题是否有意义?如果收到的电子邮件甚至是你没有发送过邮件,却向你发送电子邮件回复。如果出现这样的邮件,那么请不要打开它。它使恶意软件或垃圾邮件的可能性大大提升了。分析主题是否与邮件概括内容相匹配,如果不对称就有理由怀疑其为钓鱼邮件。
4. 仔细检查邮件发送时间
仔细辨别发送的时间是几点?基于跨国企业的人,你是希望有人向您发送什么类型的企业电子邮件?在常规之外的电子邮件需仔细检测,对这类邮件需谨慎处理,切莫轻率打开。
5. 避免奇怪另类的附件和超链接
好奇害死猫,不应该在电子邮件中打开奇怪的附件或点击我们不认识的人的电子邮件中的链接。然而,仍有很多人因好奇心就这样做了。奇怪吸引人的名称,或文件名中是否有不寻常的符号?如果是这样的标志,让文件或链接静静的躺在那里,切莫点开。可以考虑直接删除邮件!
6. 谨防发送来的令人不安的内容
令人不安,惊讶或紧急内容的电子邮件,告诉你需要立即采取行动,这通常是网络钓鱼攻击的常用伎俩,在精神上胁迫你,不给你去求证的时间或空间。常见报道中,经常看到网上诈骗通过电子邮件声称您的银行帐户被黑了,您需要立即登录。千万不要因此,落入攻击者的圈套。如果有疑惑,请认真对待,请致电的银行权威联系方式或在安全网络环境和主机环境通过银行官网进行验证,切莫直接点击邮件连接。在收到邮件过程中,也尽量不要轻易点击电子邮件中使用链接,网址等,这些地址可能是非法连接。对这些类型的电子邮件需要保持高度警惕和极度谨慎,可能是网络钓鱼诈骗。
虽然无法阻止所有的网络钓鱼攻击,但在采取操作行动之前,可以通过花点时间检查电子邮件,来提高防护钓鱼邮件的威胁。最好不要打开存有疑问的电子邮件、链接或下载、打开附件。如果发现异常,也应当第一时间致电IT安全部门。最好不要与他们单独联系,可能存在恶意软件感染你的计算机或公司网络的风险。通过遵循一些简单的方法辨析恶意邮件特征,可以更好地保护自己和你所在企业减少受网络钓鱼骗局的攻击。
网络安全等级保护:如何各方共同参与做好定级与备案工作
网络安全等级保护:网络安全等级保护实施思维导图
网络安全等级保护:27号文确立等级保护为基本制度
网络安全等级保护:等级保护测评过程及各方责任
网络安全等级保护:密钥生存周期及检查思维导图
网络安全等级保护:等级保护中的密码技术