最近，我們的安全研究人員，在研究工作中發(fā)現(xiàn)，境外黑客利用極具吸引力的郵件附件，誘導(dǎo)我們的工作人員點擊，進而展開釣魚。以最近收到的一個郵件附件分析，附件樣本采用wps office創(chuàng)建，其外聯(lián)域名為：http://hgsk.8800.org，可見其采協(xié)議“http”，下面防范釣魚郵件攻擊方面，我們還會提到。通過解析得到其IP地址為 45.149.16.102，屬地為：中國香港。

登錄到該域名后，發(fā)現(xiàn)其偽裝成163企業(yè)郵箱登錄界面，對不知情或安全意識薄弱的人進行釣魚攻擊，一旦收集到被攻擊人郵箱，還會以此郵箱為跳板，群發(fā)釣魚郵件。

圖片

我國迎接二十大在即，是我國非常重大的時期，國內(nèi)外黑客逢會必鬧的德性，必然蠢蠢欲動，對我各單位展開釣魚攻擊已然成為常態(tài)。為加強防護，提升廣大新老朋友識別釣魚郵件能力，為大家整理了防范釣魚攻擊的一些知識點，供大家參考，以期將風(fēng)險隱患降到最低！在此提醒廣大新老朋友，注意釣魚攻擊防范！為迎接二十大，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全，人人有責(zé)，責(zé)無旁貸。以微薄之力，期待影響更多人，把網(wǎng)絡(luò)安全事件降到最低！

如何防范釣魚攻擊？

• 警惕來自個人詢問員工或其他內(nèi)部信息的不請自來的電話、拜訪或電子郵件。如果身份不明的人聲稱來自合法組織，請嘗試直接與公司核實其身份。
• 不要提供個人信息或有關(guān)組織的信息，包括其結(jié)構(gòu)或網(wǎng)絡(luò)，除非確定某人有權(quán)獲得這些信息。
• 不要在電子郵件中透露個人或財務(wù)信息，也不要回復(fù)獲取此信息的電子郵件請求。這包括以下通過電子郵件發(fā)送的鏈接。
• 在檢查網(wǎng)站的安全性之前，不要通過 Internet 發(fā)送敏感信息。

1. 注意網(wǎng)站的統(tǒng)一資源定位符 (URL)。查找以“https”開頭的 URL——表明網(wǎng)站是安全的——而不是“http”。
2. 尋找關(guān)閉的掛鎖圖標(biāo) - 信息將被加密的標(biāo)志。

• 如果不確定電子郵件請求是否合法，請嘗試通過直接聯(lián)系公司進行驗證。不要使用與請求相關(guān)的網(wǎng)站上提供的聯(lián)系信息；相反，請檢查以前的聲明以獲取聯(lián)系信息。還可以從反網(wǎng)絡(luò)釣魚工作組等團體在線獲取有關(guān)已知網(wǎng)絡(luò)釣魚攻擊的信息。
• 安裝和維護防病毒軟件、防火墻和電子郵件過濾器，以減少部分此類流量。
• 利用電子郵件客戶端和 Web 瀏覽器提供的任何反網(wǎng)絡(luò)釣魚功能。
• 強制執(zhí)行多重身份驗證 (MFA)。

如果被攻擊了該怎么做？

• 如果認(rèn)為自己可能泄露了有關(guān)組織的敏感信息，請將其報告給組織內(nèi)的適當(dāng)人員，包括網(wǎng)絡(luò)管理員。他們可以對任何可疑或異?；顒颖３志?。
• 如果認(rèn)為金融賬戶可能被盜用，請立即聯(lián)系金融機構(gòu)并關(guān)閉所有可能被盜用的賬戶。注意賬戶是否有任何無法解釋的費用。
• 立即更改可能泄露的任何密碼。如果對多個資源使用相同的密碼，請確保為每個賬戶更改密碼，并且以后不要使用該密碼。
• 注意身份盜用的其他跡象。
• 考慮向?qū)俚毓矙C關(guān)報告攻擊事件。