NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 信息安全培训

信息安全培训

前言 随着社会信息化程度的不断提高,网络犯罪情况日益严重。网络犯罪分子通过使用有效帐户凭据接入企业网络,这样他们被认为是有效的用户,可以绕过安全技术,从而窃取信息。钓鱼网络就是获得这些凭据的最流行的方式,最新研究表明,仅发送三封钓鱼邮件给目标企业员工,攻击者有50%的机会获得至少一次点击。 在本期内容中, 我们向您介绍最常见的电子邮件攻击方法及其防御方法。 电子邮件攻击概述 电子邮件是当今社会人们交流的主要途径。我们在工作与生活中都需要使用邮件。另外,邮件也是公司提供服务和产品的途径,例如在线购物的确认函或在线银行信息查询。正因为邮件在世界范围内的广泛使用,邮件攻击也成为信息犯罪的主要途径。 钓鱼邮件 钓鱼邮件本意是指旨在窃取用户银行账号和密码的邮件。不过现在包涵所有的邮件攻击模式。钓鱼邮件运用社会工程学,运用足以以假乱真的信息来诱导您进行危险的操作。一般而言,罪犯会伪装成您信任的人,如您的朋友、在线商城或者银行,给您发送邮件,并在邮件中引诱您点击某个链接,打开附件或者进行回复。罪犯会尽量伪造一些看上去非常可信的邮件并发送给成千上万的人,他们并没有确定的目标,也不知道谁将成为受害者。他们知道的仅仅是发送更多的邮件能够让更多人上当。 一般而言,钓鱼邮件有四种形式: • 获取信息罪犯的目的是引诱您单击链接进入钓鱼网站,输入您的用户名和密码,或者信用卡、银行卡的号码。钓鱼网站和正规网站看上去非常像真正的在线商店或者银行,但其实仅仅是罪犯用来获取您个人信息的假货。 • 挂马网站同样,罪犯的目的也是引诱您单击某个链接,但不同的是这次的目的不是获取您的个人信息,而是入侵您的电脑。当您进入挂马网站的时候,木马程序便会自动运行,攻击您的计算机。 • 有毒附件罪犯也可能发送给您带毒的附件,比如 pdf 或者 doc 文件。当您打开想浏览其内容时,恶意程序已经默默地运行来入侵您的电脑。 • 诈骗邮件罪犯也会编造虚假的信息来引诱您上当。例如告知您中了彩票、灾害补偿,或者重要人物进行资产转移需要您的帮助,总之是您会获得大量的金钱。这时候不能被冲昏了头脑,这仅仅是罪犯的骗局 防御措施 在大多数情况下,仅打开那些安全的邮件。一般的恶意邮件需要您进行进一步的操作,如点击链接,打开附件,进行回复等。以下是一些钓鱼邮件的特征: •对标记有「紧急」的邮件保持警惕,因为这是罪犯吸引人注意的常用手段。 •对称呼为「亲爱的顾客」的邮件保持警惕,正规银行应该知道您的姓名而非泛型称呼。 •对含有拼写错误的邮件保持警惕,正规企业在给客户发送邮件前会多次检查。 •不要单击邮件中的链接,而是将其拷贝到浏览器的地址栏,或者自己进行输入。 •将鼠标放在链接上,它将会弹出真实的链接地址。如果其和表面上的不一致,那么很有可能有诈。 •对附件保持警惕,仅打开那些您想要的附件 •来自您信任的人的邮件也不一定安全,因为他们可能已经被攻击。当收到来自他们的可疑邮件的时候,请联系他们。特别记住是使用之前的电话,而不是邮件中提供的那个。 如果您读到了一封钓鱼邮件或者可疑的邮件,仅仅删除即可。 总之,安全的使用邮件是一种感觉,如果一个邮件可疑或者太假了,那么它很有可能是一次邮件攻击,那么就删掉它。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited