最新公告

“网络钓鱼”因其攻击成本低、效果明显，是近年来黑客针对员工进行攻击时惯用的手段。“网络钓鱼”的形式可能是一个邮件附件，诱导用户下载以植入木马或间谍程序到用户计算机；或者是一个伪造的登录页面，引导用户登录进而窃取用户敏感数据、账户和密码等信息。因此，员工学会如何识别网络钓鱼，学会避开此类攻击将会大大的减少安全事件。

一、如何防范“网络钓鱼”邮件

1.看发件来源，若非预期不理。钓鱼邮件的发件人地址经常会进行伪造，若发现发件人使用个人邮箱或奇怪邮箱账号，需要提高警惕。

2.看信息主题，注意链接网址。大量钓鱼邮件主题关键字涉及“系统管理员”、“OA升级”、“通知”等，诱导用户点开恶意链接。收到此类关键词的邮件，注意鼠标悬停。鼠标悬停在邮件所含链接的上方，观看邮件阅读程序下方显示的地址与声称的地址是否一致。

3.看正文内容，辨明语法错误。忽略泛泛问候的邮件，警惕指名道姓的邮件；对通过“紧急、失效、重要”等词语制造紧急气氛的邮件谨慎辨别，不要忙中犯错。

4.看内嵌附件，当心木马易容。在下载邮件附件之前，应仔细检查附件文件名和格式，恶意电子邮件会采取通过超长文件名隐藏附件真实类型，不因好奇而下载可疑附件。打开附件前用杀毒软件进行扫描。常见的带毒邮件附件为：.zip、.rar等压缩文件格式；.doc，.pdf等文档中也可能带有恶意代码。

二、感染钓鱼邮件应急步骤

1.隔离网络：切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透。

2.修改密码：登录密码可能已经泄露，应在另外的计算机上立即修改重要密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息。

3.全盘杀毒：发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒，必要时需重装计算机操作系统。

4.及时报告：及时报给邮箱管理员，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

三、提高自身风险防范意识

1、安全使用电子邮件：谨防“好奇心陷阱”，不直接打开未知附件与链接，收到的邮件仔细分辨，发送的邮件谨慎核实；当收到含有个人信息、金钱相关等的邮件时提高警惕。

2、提高自身分辨能力：不轻易相信邮件、QQ等陌生人的话术，不随便下载附件与打开导向性的问题网站。

3、安装杀毒防病毒软件：定期对计算机进行全盘杀毒，将防病毒软件病毒库更新至最新状态。

4、加固各系统登录密码：不使用与自己相关的资料作为个人密码，设置复杂密码并定期修改，并设置复杂的“找回密码”功能。

随着网络攻击的升级和“社工”手段的发展，如今的各种钓鱼攻击仿真度越来越高，真假难辨。唯有不断提高员工的信息安全意识，才能从根本上降低企业面临的社会工程攻击风险。