隨著互聯(lián)網(wǎng)的快速發(fā)展,新的網(wǎng)絡(luò)攻擊形式-“網(wǎng)絡(luò)釣魚”呈現(xiàn)逐年上升的趨勢(shì),利用網(wǎng)絡(luò)釣魚進(jìn)行欺騙的行為越來(lái)越猖獗,,對(duì)互聯(lián)網(wǎng)的安全威脅越來(lái)越大,。網(wǎng)絡(luò)釣魚,,最常見的欺騙方式就是設(shè)計(jì)釣魚網(wǎng)站,,引誘網(wǎng)絡(luò)用戶進(jìn)入以假亂真的網(wǎng)站而導(dǎo)致自身的用戶名、密碼等重要數(shù)據(jù)的泄露,,進(jìn)而遭受重大損失,。釣魚網(wǎng)站的欺騙性很強(qiáng),用戶不細(xì)心,、不謹(jǐn)慎就很容易上當(dāng)受騙,。而引誘用戶進(jìn)入釣魚網(wǎng)站的主要手段就是采用釣魚郵件進(jìn)行誘導(dǎo)。那么,,什么是釣魚郵件,?如何識(shí)別釣魚郵件?中招了怎么辦,?
“釣魚郵件”的基本概念
是指黑客偽裝成同事,、合作伙伴、朋友,、家人等用戶信任的人,,通過發(fā)送電子郵件的方式,誘使用戶回復(fù)郵件,、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,,進(jìn)而竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶,、郵箱賬戶和密碼等信息,,或者在設(shè)備上執(zhí)行惡意代碼實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng)。
釣魚郵件的危害
釣魚郵件通過隱含的惡意鏈接,,竊取用戶重要個(gè)人信息,,可能造成直接經(jīng)濟(jì)損失、帶來(lái)間接經(jīng)濟(jì)危害甚至政治危害,。?
1.?直接經(jīng)濟(jì)危害
釣魚郵件的主要目的是要劫財(cái)。釣魚郵件往往暗藏著兩重侵害方式:一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)銀,、假網(wǎng)站,,輸入了個(gè)人賬戶和密碼等信息,,導(dǎo)致信息泄露造成經(jīng)濟(jì)損失;二是用戶即便識(shí)破了假網(wǎng)銀,、假網(wǎng)站,,沒有輸入自己的網(wǎng)銀賬號(hào)和密碼,雖然本次的直接損失可以避免,,但還是可能被攻擊者的后招所傷,,因?yàn)橥ǔ_@些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序。若用戶的電腦防御能力較弱,,只要點(diǎn)開了虛假網(wǎng)站的界面,,電腦就會(huì)被植入木馬或間諜程序。以后,,用戶只要在該機(jī)上使用此網(wǎng)銀就會(huì)被這些惡意程序監(jiān)控到,,并以數(shù)據(jù)包的形式傳到不法分子預(yù)先設(shè)定的郵箱里,從而給網(wǎng)絡(luò)用戶造成重大經(jīng)濟(jì)損失,。?
2.?間接經(jīng)濟(jì)危害
釣魚郵件除了可能導(dǎo)致上述直接經(jīng)濟(jì)危害外,,還可能導(dǎo)致用戶郵箱被黑客侵入從而造成很多其他間接經(jīng)濟(jì)危害
1)?損壞郵箱中聯(lián)系人的資料。入侵者會(huì)收集所有郵件中的用戶資料,,更嚴(yán)重的是修改郵箱的密碼,,用戶將永遠(yuǎn)失去這個(gè)郵箱的使用權(quán)。若是商業(yè)用戶郵箱被盜竊,,則可能造成更大經(jīng)濟(jì)損失,。?
2)?入侵者掌握用戶郵箱后,可以根據(jù)需要申請(qǐng)一個(gè)與用戶類似的名字和一個(gè)類似的郵件地址,。如果恰好遇到有用戶要打款,,入侵者就可以把自己的帳戶發(fā)給用戶的客戶,或者在成功攔截發(fā)往該郵箱的郵件后,,把用戶帳戶替換為入侵者的賬戶,,這樣客戶的相應(yīng)款項(xiàng)就會(huì)打入到入侵者的帳戶。?
3)?入侵者還可利用買家貪圖便宜的人性弱點(diǎn),,通過被盜用戶的名義與用戶的客戶進(jìn)行聯(lián)系來(lái)詐騙,。例如,入侵者可以把相關(guān)產(chǎn)品價(jià)格報(bào)得適當(dāng)?shù)牡?,引誘買家支付一定的預(yù)付款,,通過這種方式可以在短時(shí)間內(nèi)給很多客戶造成重大損失,也給郵箱用戶帶來(lái)更重大的信譽(yù)損失,。?
3.?政治危害
釣魚郵件的詐騙方法不會(huì)僅拘泥于一種,,除了會(huì)造成上述經(jīng)濟(jì)損失外,也可能造成嚴(yán)重政治危機(jī)。?一個(gè)典型的案例就是美國(guó)的“郵件門”事件,。2016年7月22日,,就在美國(guó)司法部宣布不指控希拉里的兩周之后,阿桑奇領(lǐng)導(dǎo)下的“維基解密”公布了希拉里方民主黨委員會(huì)內(nèi)部約2萬(wàn)封的絕密郵件,,所有郵件中主要討論的是如何把希拉里推上總統(tǒng)寶座,。這些郵件的公布,讓美國(guó)民眾意識(shí)到民主黨內(nèi)部的協(xié)作陰謀,,從而引起公眾更大的質(zhì)疑:被希拉里團(tuán)隊(duì)刪掉的另外3萬(wàn)封,、不能給外人看的郵件可能含有更多可怕的內(nèi)幕。? 在此關(guān)鍵時(shí)刻,,希拉里競(jìng)選團(tuán)隊(duì)中最重要的成員,,競(jìng)選經(jīng)理John?Podesta點(diǎn)開了一封黑客發(fā)給他的釣魚郵件,從而泄露了他個(gè)人郵箱密碼,,導(dǎo)致其郵箱被黑客翻遍,。黑客把獲得的郵件交給了“維基解密”。從2016年10月開始,,“維基解密”逐漸公布Podesta的這些郵件,。? 由此導(dǎo)致美國(guó)大選的風(fēng)云突變,最終特朗普以微弱優(yōu)勢(shì)獲得選舉勝利,??梢哉f,釣魚郵件在改變2016年美國(guó)大選結(jié)果中起到了至關(guān)重要的作用,。
如何識(shí)別釣魚郵件
1.看發(fā)件人地址,。如果是公務(wù)郵件,發(fā)件人多數(shù)會(huì)使用工作郵箱,,如果發(fā)現(xiàn)對(duì)方使用的是個(gè)人郵箱帳號(hào)或者郵箱賬號(hào)拼寫很奇怪,,那么就需要提高警惕。釣魚郵件的發(fā)件人地址經(jīng)常會(huì)進(jìn)行偽造,,比如偽造成本單位域名的郵箱賬號(hào)或者系統(tǒng)管理員賬號(hào),。
2.看收件人地址。如果發(fā)現(xiàn)所接收的郵件被群發(fā)給公司內(nèi)大量人員,,而這些人員并不是工作常用聯(lián)系人或同一工作組織內(nèi)人員,,那么就需要警惕,有可能是釣魚郵件,。
3.看發(fā)件的日期,。公務(wù)郵件通常接收郵件的時(shí)間在工作時(shí)間內(nèi),如果收到郵件是非工作時(shí)間,,需要提高警惕,。比如,,凌晨3點(diǎn)鐘。
4.看郵件標(biāo)題,。大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”,、“通知”、“訂單”,、“采購(gòu)單”、“發(fā)票”,、“會(huì)議日程”,、“參會(huì)名單”、“歷屆會(huì)議回顧”等,,收到此類關(guān)鍵詞的郵件,,需提高警惕。
5.看正文措辭,。對(duì)使用“親愛的用戶”,、“親愛的同事”等一些泛化問候的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊急氣氛的郵件提高警惕,,如要求“請(qǐng)務(wù)必今日下班前完成”,,這是讓人慌忙中犯錯(cuò)的手段之一。
6.看正文目的,。當(dāng)心對(duì)方索要登錄密碼,,一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會(huì)索要收件人的郵箱登錄賬號(hào)和密碼的,所以在收到郵件后要留意此類要求避免上當(dāng),。
7.看正文內(nèi)容,。當(dāng)心郵件內(nèi)容中需要點(diǎn)擊的鏈接地址,若包含“&redirect”字段,,很可能就是釣魚鏈接,;當(dāng)心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,。點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件,,或者被植入惡意代碼??梢灾苯訉l(fā)件人拉進(jìn)黑名單,,拒收后續(xù)郵件。
8.看附件內(nèi)容,。當(dāng)心郵件中的附件信息,,不要隨便點(diǎn)擊下載。諸如word,、pdf,、excel,、PPT、rar等文件都可能植入木馬或間諜程序,,尤其是附件中直接帶有后綴為.exe,、.bat的可執(zhí)行文件,千萬(wàn)不要點(diǎn)擊,。
釣魚郵件防范五要,、五不要
防范釣魚郵件要做到以下
“五要”
1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫(kù),,開啟殺毒軟件對(duì)郵件附件的掃描功能,。同時(shí)定期下載和安裝系統(tǒng)和軟件的更新;
2.登錄口令要保密,。要做到不向任何人主動(dòng)或輕易地泄露郵箱的密碼信息,。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換,。
3.郵箱賬號(hào)要綁定手機(jī),。將郵箱帳號(hào)與個(gè)人手機(jī)號(hào)碼綁定,不光可以找回密碼,,也可以接收“異地登錄提醒”信息,。
4.公私郵箱要分離。不用工作郵箱注冊(cè)公共網(wǎng)站的服務(wù),,也不要用工作郵箱發(fā)送私人郵件,。
5.重要文件要做好防護(hù)。(1)及時(shí)清空收件箱,、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件,;(2)備份重要文件,防止被攻擊后文件丟失,;(3)重要郵件或附件應(yīng)加密發(fā)送,,且正文中不能附帶解密密碼。
防范釣魚郵件要做到以下
“五不要”
1.不要輕信發(fā)件人地址中顯示的“顯示名”,。因?yàn)轱@示名實(shí)際上是可以隨便設(shè)置的,,要注意閱讀發(fā)件郵箱全稱。
2.不要輕易點(diǎn)開陌生郵件中的鏈接,。正文中如果有鏈接地址,,切忌直接打開,大量的釣魚郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來(lái)迷惑用戶,。如果接到的郵件是郵箱升級(jí),、郵箱停用等辦公信息通知類郵件,在點(diǎn)開鏈接時(shí),,還應(yīng)認(rèn)真比對(duì)鏈接中的網(wǎng)址是否為單位網(wǎng)址,,如果不是,,則可能為釣魚郵件。
3.不要放松對(duì)“熟人”郵件的警惕,。攻擊者常常會(huì)利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件,,如果收到了來(lái)自信任的朋友或者同事的郵件,你對(duì)郵件內(nèi)容表示懷疑,,可直接撥打電話向其核實(shí),。
4.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。不要使用公共場(chǎng)所的電腦登入電子信箱,、使用即時(shí)通訊軟件,、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無(wú)法確定其安全性的前提下,,請(qǐng)不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件,慎防免費(fèi)無(wú)線網(wǎng)絡(luò)因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶信息,。
5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上,。用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會(huì)被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù),,有針對(duì)性的向用戶發(fā)送釣魚郵件,。
感染釣魚郵件莫要慌,應(yīng)急招數(shù)來(lái)幫忙
當(dāng)點(diǎn)開釣魚郵件,,造成感染后,,不要驚慌,可以開展以下幾種應(yīng)急工作,,減小釣魚攻擊產(chǎn)生的危害,。
1.及時(shí)報(bào)告。及時(shí)報(bào)給郵箱管理員,,請(qǐng)專業(yè)的安全人員進(jìn)一步處理和開展后續(xù)系統(tǒng)清理以及恢復(fù)工作,。
2.修改登錄密碼。郵箱的登錄密碼可能已經(jīng)泄露,,應(yīng)在另外的機(jī)器上及時(shí)修改密碼,,防止攻擊者獲取郵箱中的郵件、聯(lián)系人等敏感信息,,遏制黑客進(jìn)一步的攻擊滲透,。
3.全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒,、木馬或勒索程序,。發(fā)現(xiàn)異常應(yīng)及時(shí)做全盤掃描殺毒,最好使用多個(gè)殺毒軟件交叉殺毒,。
4.隔離網(wǎng)絡(luò),。切斷受感染設(shè)備的網(wǎng)絡(luò)連接(拔掉網(wǎng)線或者禁用網(wǎng)絡(luò)),,避免網(wǎng)絡(luò)內(nèi)其他設(shè)備被感染滲透,使安全事件范圍得到控制,,防止敏感文件被竊取,,降低安全事件帶來(lái)的損失。