邮件域名垃圾查询系统_邮箱防范“钓鱼邮件”的提醒

用户持续收到“日常密码过期通知”、“警告：邮件配额即将超出”等邮件标题的“钓鱼”邮件，请不要点击钓鱼邮件内容，防止信息泄露。

大多数“钓鱼”邮件的目标对象是企事业单位和政府部门。 涉及的邮件多为263、126、163、QQ等互联网邮箱，发件人地址可能是日常业务交易的真实邮箱地址，邮件附件也正常。 文件格式，防病毒软件不会提醒您。 收件人下载并打开附件后，会显示“由于您的版本过低，无法查看邮件，无法处理数据，请点击此处重新登录邮箱预览”等类似内容。 ” 如果收件人点击该链接，它将跳转到虚假电子邮件页面。 在这个假页面上输入的账号和密码将会被黑客窃取。 收件人很容易被欺骗，导致收件人的电子邮件密码泄露，黑客会获取发件人邮箱的“联系人”列表，然后利用收件人的邮箱继续向收件人发送“钓鱼”电子邮件相关联系人的邮箱，这会产生非常不好的影响。

为有效防范“钓鱼邮件”等互联网邮箱攻击，保护电子邮件信息安全，现将国家互联网应急中心发布的《防范钓鱼邮件攻击指南》转发给您，供您参考。 全文如下：

“网络钓鱼电子邮件”的基本概念

这是指黑客冒充同事、合作伙伴、朋友、家人或其他信任的人，通过发送电子邮件，诱导用户回复电子邮件、点击电子邮件正文中嵌入的恶意链接或打开电子邮件用于植入特洛伊木马或间谍程序的附件。 ，然后窃取用户敏感数据、个人银行账户、电子邮件账户、密码等信息，或者在设备上执行恶意代码，进行进一步的网络攻击。

1. 谨防钓鱼邮件。 这里有一些提示可以帮助您识别它们。

例子

识别钓鱼邮件的主要方法有：

1. 查看发件人地址。 如果是商务电子邮件，大多数发件人将使用他们的工作电子邮件。 如果你发现对方使用的是个人邮箱账号或者邮箱账号拼写奇怪，你就需要提高警惕了。 钓鱼邮件的发件人地址经常被伪造，例如伪造单位域名的电子邮件帐户或系统管理员帐户。

2. 阅读电子邮件标题。 大量钓鱼邮件主题关键词涉及“系统管理员”、“通知”、“订单”、“采购订单”、“发票”、“会议日程”、“参会人员名单”、“往期会议回顾”等，收到带有此类关键字的电子邮件您需要提高警惕。

3.看课文的措辞。 警惕使用笼统问候语的电子邮件，例如“尊敬的用户”、“尊敬的同事”等。同时，您还应该警惕任何营造紧急气氛的电子邮件，例如询问“请务必完成”今天下班之前就可以了。” 这是人们匆忙犯错误的方式之一。

4. 阅读课文的主旨。 小心对方索要登录密码。 一般来说，正规发件人发送的电子邮件不会询问收件人的电子邮件登录帐号和密码，因此收到电子邮件后，请注意此类要求，以免上当。

5、朗读课文内容。 请注意电子邮件内容中需要点击的链接地址。 如果包含“&”字段，则很可能是钓鱼链接； 小心垃圾邮件的“取消订阅”功能。 某些垃圾邮件正文中的“取消订阅”按钮可能是假的。 点击后，您可能会收到更多垃圾邮件或被植入恶意代码。 您可以直接将发件人添加到黑名单，拒绝接收后续邮件。

2. 防止网络钓鱼电子邮件的五个注意事项

防范钓鱼邮件，必须遵循以下“五要”：

1.需要安装防病毒软件。 安装防病毒软件并定期更新病毒库，并启用防病毒软件扫描邮件附件。 还要定期下载并安装系统和软件更新；

2. 登录密码必须保密。 不要主动或轻易向任何人透露您的电子邮件密码信息。 不要将登录密码留在办公桌或记事本上容易找到的地方。 您的办公室电子邮件的密码应定期更改。

3. 邮箱账号必须与手机绑定。 通过将您的电子邮件帐户与您的个人手机号码绑定，您不仅可以找回密码，还可以接收“远程登录提醒”消息。

4、公共邮箱和私人邮箱要分开。 不要使用您的工作电子邮件地址注册公共网站服务，也不要使用您的工作电子邮件地址发送个人电子邮件。

5.保护重要文件。 （1）及时清空收件箱、发件箱、垃圾箱中不再使用的重要电子邮件； （2）备份重要文件，防止遭受攻击后文件丢失； （3）重要邮件或附件应加密发送，且不得包含解密密码文本。

为了防范网络钓鱼电子邮件，您应该做到以下“五不”：

1. 不要相信发件人地址中显示的“显示名称”。 由于显示名称实际上可以随意设置，因此请务必阅读发送电子邮件地址的全名。

2.不要轻易点击陌生邮件中的链接。 文中如有链接地址，请勿直接打开。 大量网络钓鱼电子邮件使用短链接（例如）或带有链接的文本来迷惑用户。 如果您收到的电子邮件是邮箱升级、邮箱停用或其他办公信息通知电子邮件，当您点击链接时，您还应该仔细检查链接中的URL是否是您所在组织的URL。 如果不是，则可能是网络钓鱼电子邮件。

3. 不要对“熟人”发来的电子邮件放松警惕。 攻击者经常使用组织成员的受损电子邮件地址发送网络钓鱼电子邮件。 如果您收到来自值得信赖的朋友或同事的电子邮件，并且您对电子邮件的内容感到怀疑，您可以直接致电他们进行验证。

4、不要在公共场所使用网络设备进行敏感操作。 不要在公共场所使用电脑登录电子邮件、使用即时通讯软件、网上银行或进行其他涉及敏感信息的操作。 如果您不确定其安全性，请不要在连接Wi-Fi后登录或收发电子邮件。 谨防免费无线网络因疏于管理而被别有用心的人利用来截取、监听用户信息。

5.不要在互联网上发布敏感信息。 用户在互联网上发布的信息和数据可能会被攻击者收集。 攻击者可以分析这些信息和数据，向用户发送有针对性的网络钓鱼电子邮件。

3. 如果您被钓鱼邮件感染，请不要惊慌，这里有一些紧急提示可以帮助您

当您点击网络钓鱼电子邮件并被感染时，请不要惊慌。 您可以采取以下应急措施来减少网络钓鱼攻击造成的危害。

1、及时报告。 及时向邮箱管理员报告，并请专业安全人员进一步处理并开展后续系统清理和恢复工作。

2. 修改登录密码。 邮箱登录密码可能已泄露。 应及时在另一台机器上修改密码，防止攻击者获取邮箱中的电子邮件、联系人等敏感信息，遏制黑客的进一步攻击和渗透。

3.彻底杀毒。 网络钓鱼电子邮件中的链接或附件可能包含病毒、木马或勒索软件。 如果发现异常，应及时进行全盘扫描和杀毒。 最好同时使用多种杀毒软件进行交叉病毒杀毒。

4. 隔离网络。 切断受感染设备的网络连接（拔掉网线或禁用网络），防止网络中其他设备被感染和渗透，控制安全事件范围，防止敏感文件被窃取，减少造成的损失通过安全事件。