一、擦亮眼,巧识别
1.发件人地址要“识清”。“黑客”很狡猾,经常会伪造发信邮箱地址,如伪造成本单位域名的邮箱账号或者系统管理员账号;遇到拼写奇怪邮箱帐号也需要提高警惕。
2.邮件标题要“识清”。邮件内容涉及“系统管理员”、“通知”、“会议日程”等此类关键词,需提高警惕。
3.正文措辞要“识清”。邮件称呼为:“亲爱的用户”、“亲爱的同事”等一些泛化问候要警惕;邮件内容有:“请务必今日下班前完成”“如不及时填写将删除账号”等警告性语气的邮件要警惕。
4.正文目的要“识清”。索要登录密码的邮件要警惕。一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的。
5.正文内容要“识清”。切勿点击邮件内容中链接地址,尤其是包含“&redirect”字段,很可能就是钓鱼链接。
6.垃圾邮件的“退订”要“识清”。垃圾邮件的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。直接将发件人拉进黑名单即可。
二、持盾甲,保安全
1.账号密码要保密。不向任何人泄露邮箱的账号密码信息;定期更换邮箱密码的习惯要养成。
2.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
3.重要文件要防护。(1)重要文件及时清空(含收件箱、发件箱、垃圾箱)(2)重要文件要备份,防止文件丢失。
4.邮箱的“显示名”不可信。邮箱的显示名是可以随便设置的,一定要阅读发件邮箱的全称。
5.邮件中的链接不要点。邮件正文中的链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。
6.“熟人”邮件要的警惕。“钓鱼”者常常会利用单位内人员邮箱发送钓鱼邮件,如果你对朋友或者同事的邮件内容有疑问,直接拨打电话向其核实。
三、中毒了,怎么办?
1.及时与管理者联系。及时报告邮箱管理员,以便快速处理和开展后续相关邮件安全防范工作。
2.及时修改登录密码。立即修改登录密码,防止“钓鱼”者获取用户上网帐号、邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.及时采取全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.及时隔离互联网连接。为了避免网络内其他设备被感染渗透,请及时切断受感染设备的网络连接(拔掉网线或者禁用网络),防止敏感文件被窃取,降低安全事件带来的损失。
