信息安全知识传递-对那些诱人上钩的钓鱼邮件提高警惕

2017-09-12 19:25:44 柯力士信息安全

电子邮件的出现,便利了人们的沟通,不仅是商务和日常,电子邮件都是人与人联系的重要方式之一。然而就有人利用电子邮件发起了信息安全攻击,其中出现的最多的,就是钓鱼邮件。


钓鱼邮件以人为目标,成为现今社会巨大威胁

据统计,约92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。网络钓鱼攻击通常是电子邮件钓鱼,然后骗取受害者点击恶意链接,最后使用恶意的漏洞Payload攻击受害者计算机。


换句话说,如果一个员工误点击恶意链接,黑客可能被盗取账户信息,或者电脑被人种上木马,导致企业内网因此沦陷,业务数据和敏感信息也会陷入巨大风险之中。


垃圾邮件泛滥成灾,钓鱼邮件俞显狡猾

用量取胜已经成为当前垃圾邮件泛滥的理由,而夹杂在垃圾邮件之中的钓鱼邮件越来越狡猾,在这些威胁邮件中,特别的是冒名的邮件占比越来越大,带有恶意文档的邮件也成为钓鱼邮件的标志。


而新式的钓鱼邮件通常含有连往钓鱼网站超链接;冒名发信后,要求回信至与发信人完全无关的电子邮件地址邮件;以及冒名金融、第三方支付、快递公司等的伪造邮件,欺诈用户。


垃圾邮件开始大量使用某些特殊符号来躲避垃圾邮件防护机制的扫瞄。这些特殊符号多半都可以被浏览器或发信软件自动转换为一般常见的符号,因此一般收信者在视觉或点击操作上并不会察觉有异,但却能成功躲过某些侦测机制。

而钓鱼邮件也开始向垃圾邮件学习躲避被侦测的方法,故意在邮件内容中塞入大量垃圾字符(spammy),试图躲避一般的判断检查。

对泛滥的钓鱼邮件,我们要如何应对

首先!

在点击运行程序或打开不明文件时要先用别的方法(如电话或即时通讯)确认。随时确认在今时今日必须成为日常核实工作的一部分。随时报告任何可疑的东西。必须对不知来源的,不受信任的邮件提高警惕,而假如不小心运行了什么不明程序,应该及时报告。最起码,亡羊补牢为时未晚,受到钓鱼邮件攻击不是值得羞愧的事情,由于攻击太复杂,任何人今天都可能被骗,即便是安全专家也不例外。


其次!

员工要学会认识钓鱼邮件的特征,企业也可以使用假冒的钓鱼手法来对员工进行测试。这样员工在遇到钓鱼邮件的同时,可以提前发现其威胁,如果做法的当,员会工质疑任何来历不明的、要求输入个人资料的电子邮件并且在执行程序时更加小心。


最后!

亲身体验,现身说法的效果极好,如果针对性钓鱼的做法不幸在员工身上得逞,可建议员工针对自身经历写出自己疏忽犯错的地方,并且以真实的网络钓鱼电子邮件做范例进行鉴别,最终达到疏而不漏,强化意识的目的。


钓鱼邮件是可防御的,而作为个人防御钓鱼邮件必须提高信息安全意识。而这也是网络安全宣传周要做的事。


柯力士信息安全,分享天下信息安全事!

柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。