最近，我們的安全研究人員，在研究工作中發(fā)現(xiàn)，境外黑客利用極具吸引力的郵件附件，誘導(dǎo)我們的工作人員點(diǎn)擊，進(jìn)而展開(kāi)釣魚(yú)。以最近收到的一個(gè)郵件附件分析，附件樣本采用wps office創(chuàng)建，其外聯(lián)域名為：http://hgsk.8800.org，可見(jiàn)其采協(xié)議“http”，下面防范釣魚(yú)郵件攻擊方面，我們還會(huì)提到。通過(guò)解析得到其IP地址為 45.149.16.102，屬地為：中國(guó)香港。

登錄到該域名后，發(fā)現(xiàn)其偽裝成163企業(yè)郵箱登錄界面，對(duì)不知情或安全意識(shí)薄弱的人進(jìn)行釣魚(yú)攻擊，一旦收集到被攻擊人郵箱，還會(huì)以此郵箱為跳板，群發(fā)釣魚(yú)郵件。

圖片

我國(guó)迎接二十大在即，是我國(guó)非常重大的時(shí)期，國(guó)內(nèi)外黑客逢會(huì)必鬧的德性，必然蠢蠢欲動(dòng)，對(duì)我各單位展開(kāi)釣魚(yú)攻擊已然成為常態(tài)。為加強(qiáng)防護(hù)，提升廣大新老朋友識(shí)別釣魚(yú)郵件能力，為大家整理了防范釣魚(yú)攻擊的一些知識(shí)點(diǎn)，供大家參考，以期將風(fēng)險(xiǎn)隱患降到最低！在此提醒廣大新老朋友，注意釣魚(yú)攻擊防范！為迎接二十大，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全，人人有責(zé)，責(zé)無(wú)旁貸。以微薄之力，期待影響更多人，把網(wǎng)絡(luò)安全事件降到最低！

如何防范釣魚(yú)攻擊？

• 警惕來(lái)自個(gè)人詢問(wèn)員工或其他內(nèi)部信息的不請(qǐng)自來(lái)的電話、拜訪或電子郵件。如果身份不明的人聲稱來(lái)自合法組織，請(qǐng)嘗試直接與公司核實(shí)其身份。
• 不要提供個(gè)人信息或有關(guān)組織的信息，包括其結(jié)構(gòu)或網(wǎng)絡(luò)，除非確定某人有權(quán)獲得這些信息。
• 不要在電子郵件中透露個(gè)人或財(cái)務(wù)信息，也不要回復(fù)獲取此信息的電子郵件請(qǐng)求。這包括以下通過(guò)電子郵件發(fā)送的鏈接。
• 在檢查網(wǎng)站的安全性之前，不要通過(guò) Internet 發(fā)送敏感信息。

1. 注意網(wǎng)站的統(tǒng)一資源定位符 (URL)。查找以“https”開(kāi)頭的 URL——表明網(wǎng)站是安全的——而不是“http”。
2. 尋找關(guān)閉的掛鎖圖標(biāo) - 信息將被加密的標(biāo)志。

• 如果不確定電子郵件請(qǐng)求是否合法，請(qǐng)嘗試通過(guò)直接聯(lián)系公司進(jìn)行驗(yàn)證。不要使用與請(qǐng)求相關(guān)的網(wǎng)站上提供的聯(lián)系信息；相反，請(qǐng)檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚(yú)工作組等團(tuán)體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚(yú)攻擊的信息。
• 安裝和維護(hù)防病毒軟件、防火墻和電子郵件過(guò)濾器，以減少部分此類(lèi)流量。
• 利用電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚(yú)功能。
• 強(qiáng)制執(zhí)行多重身份驗(yàn)證 (MFA)。

如果被攻擊了該怎么做？

• 如果認(rèn)為自己可能泄露了有關(guān)組織的敏感信息，請(qǐng)將其報(bào)告給組織內(nèi)的適當(dāng)人員，包括網(wǎng)絡(luò)管理員。他們可以對(duì)任何可疑或異?；顒?dòng)保持警惕。
• 如果認(rèn)為金融賬戶可能被盜用，請(qǐng)立即聯(lián)系金融機(jī)構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意賬戶是否有任何無(wú)法解釋的費(fèi)用。
• 立即更改可能泄露的任何密碼。如果對(duì)多個(gè)資源使用相同的密碼，請(qǐng)確保為每個(gè)賬戶更改密碼，并且以后不要使用該密碼。
• 注意身份盜用的其他跡象。
• 考慮向?qū)俚毓矙C(jī)關(guān)報(bào)告攻擊事件。