在《网络安全等级保护基本要求》中“安全区域边界”的“恶意代码和垃圾邮件防范”的测评项“b)应在关键网络节点处对垃圾邮件进行检测和防护并维护垃圾邮件防护机制的升级和更新”。等级保护工作中需要供应商安全解决方案和IT部门来解决,安全厂商需要对自身产品进行维护和升级,这一点也是《网络安全法》第二十二条明确的。安全解决方案供应商和IT部门,都致力于钓鱼攻击的防护,但有些攻击仍然防不胜防的。所以,每一个人都应该知道写有关网络钓鱼的一些基本特征,以便更好地做好安全防护。
1. 看清发件人信息
对你进行网络钓鱼攻击大多不是你认识的人,仔细辨认发件人信息,这点非常重要。在打开任何电子邮件之前,应该检查发件人信息。长期不联系,发件主题无法识别,打开需谨慎。
首先,细看电子邮件地址。注意:也许数字“1”代替字母“l”,邮件地址中间多出不应该存在的标点符号,或者字母无序,或者有额外的字母等。表面上看起来类似于真实的电子邮件地址,要保持高度警惕了。
2. 看清收件人列表
仔细查看,有多少人同时收到了这封电子邮件。你认识那些人吗?如果没有认识的人存在,最好避免打开这类电子邮件。一般情况下,网络钓鱼者诈骗时可能针对你所在的组织中的大量人员。如果收到的电子邮件中有非常多的同事作为收件人,并且这些人没有定期互动或有明显的联系,那么这类邮件也是一个危险信号。
3. 仔细辨析邮件主题
每一个人的工作沟通应与你的工作职能相关,因此请务必仔细检查邮件主题。检查邮件主题是确保主题是你职能相关的,看收到电子邮件的人发送主题是否有意义?如果收到的电子邮件甚至是你没有发送过邮件,却向你发送电子邮件回复。如果出现这样的邮件,那么请不要打开它。它使恶意软件或垃圾邮件的可能性大大提升了。分析主题是否与邮件概括内容相匹配,如果不对称就有理由怀疑其为钓鱼邮件。
4. 仔细检查邮件发送时间
仔细辨别发送的时间是几点?基于跨国企业的人,你是希望有人向您发送什么类型的企业电子邮件?在常规之外的电子邮件需仔细检测,对这类邮件需谨慎处理,切莫轻率打开。
5. 避免奇怪另类的附件和超链接
好奇害死猫,不应该在电子邮件中打开奇怪的附件或点击我们不认识的人的电子邮件中的链接。然而,仍有很多人因好奇心就这样做了。奇怪吸引人的名称,或文件名中是否有不寻常的符号?如果是这样的标志,让文件或链接静静地躺在那里,切莫点开。可以考虑直接删除邮件!
6. 谨防发送来的令人不安的内容
令人不安,惊讶或紧急内容的电子邮件,告诉你需要立即采取行动,这通常是网络钓鱼攻击的常用伎俩,在精神上胁迫你,不给你去求证的时间或空间。
常见报道中,经常看到网上诈骗通过电子邮件声称您的银行账户被黑了,您需要立即登录。千万不要因此,落入攻击者的圈套。如果有疑惑,请认真对待,请致电的银行权威联系方式或在安全网络环境和主机环境通过银行官网进行验证,切莫直接点击邮件链接。在收到邮件过程中,也尽量不要轻易点击电子邮件中使用链接,网址等,这些地址可能是非法链接。对这些类型的电子邮件需要保持高度警惕和极度谨慎,可能是网络钓鱼诈骗。
网易企业邮箱优秀经销商
23年只专注于企邮行业
一站式服务
售后保障
申请
电话
咨询