垃圾邮件千千万,让人讨厌的还是钓鱼邮件。因为钓鱼邮件会变化出各种形态来欺骗你的眼睛。比如,假冒系统邮件盗取你的密码、假冒客户催款邮件诈骗货款、还可能会发送夹带病毒附件窃取数据信息。
大家在网上可以找到很多针对如何辨别钓鱼邮件做的防范科普,但缺乏实战经验和防范意识,钓鱼邮件还是会在不经意间溜进你的邮箱,一旦令它得逞,损失不可估量。
这里有个钓鱼测试游戏,能玩还能涨知识!游戏共有8个互动问答题,可以一边玩一边学习如何鉴别钓鱼邮件。
究竟你识别钓鱼邮件的实力怎么样?玩了才知道!
点击下方图片,跳转测试▽
透露一个通关秘籍鼠标在邮件消息中的链接上悬停(手机网页直接点击链接),可以查看到连接的指向地址。这个真的非常重要!无论是玩这个测试还是在真实的环境中,邮件里的所有链接都需要仔细核对!
进入测试的页面后,需要先填写自己的名字和邮箱,不要求真实信息,你可以任意取名,邮箱只需符合邮箱地址格式即可。 ▽
今天我们从中提取几个很有代表性的测试题,和大家一起识破钓鱼邮件的行骗伎俩,增加钓鱼邮件的实战经验。
No.1
下图中的邮件,这是钓鱼邮件吗?▽
虽然这封邮件长的非常像一个google drive分享文档的系统邮件,但如果把鼠标放在链接按钮上会发现,文档链接实际上是指向了drive-google.com的山寨域名,而不是drive.google.com。
是的,这是钓鱼邮件非常常见的伎俩,大家平时对邮件中的,尤其是工作邮箱中带有外链的邮件都要提高警惕,仔细辨别跳转链接的地址是否安全。
263企业邮箱针对这样的情况,在用户点击外链时会弹出提醒,在用户与外链之间增加一道关卡,提醒用户对邮件外链地址多加辨别。▽
No.2
下图这个这封系统要求更改密码的邮件,是钓鱼邮件吗?▽ 
当然是钓鱼邮件!
不要认为发件人的地址看上去很正常,就相信它。仔细看,更改密码的按钮实际上是跳转到骗子的网页链接,而不是进入谷歌的页面。
No.3
下图中的邮件看上去情况比上一题还要紧急,那么这还会是钓鱼邮件吗?▽
答案是,是的。全球范围内,每年都有数十万的受害人是因为这样的钓鱼邮件而被黑客盗走了自己的账号密码,甚至是银行支付密码等信息。
263企业邮箱郑重的提醒所有用户,无论警告邮件内容看上去多吓人,都别被吓住。警告内容越是吓人,越需要仔细辨别。
为什么钓鱼邮件会缠上我?
现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此,每个人都可能拥有多个账号,而在注册时,网站一般都需要填写一些个人信息,如常见的手机号、密码、邮箱等,甚至还需要实名认证和绑定支付银行卡信息。个人信息储存在众多平台中,只要某一个平台发生数据泄露,就会波及数十万甚至上百万的用户群体,而只要你注册过这个平台,黑客就可能以平台中的信息为线索,找到你在其他平台更多的数据信息。 用户数据泄露主要有以下几种方式:· 黑客利用平台存在的安全漏洞入侵某个网站,盗取用户数据库;· 网站内部工作人员倒卖用户信息;· 通过撞库攻击,窃取用户数据;· 利用钓鱼攻击窃取用户信息;· 通过木马、病毒窃取用户隐私信息。 针对钓鱼邮件的防范,263企业邮箱建议:1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,例如:abc_company.com 和 abc-company.com;2、记录那些和真实公司域名长得类似的山寨域名;3、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认;4、了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因;5、仔细检查每一个关于转账的email,特别是那些不按常理出牌的(比如语气反常、发邮件的时间反常)等;如果发现自己中了钓鱼邮件的诡计,或是邮箱不慎被盗,263企业邮箱建议:
1、判断损失:如涉及损失金额较大,报警处理。
2、企业邮箱管理员进行问题范围确定:确保不是企业全域大范围出现被盗情况。
安全,是263企业邮箱最看重的。263企业邮箱已获得了公安部核准颁发的信息系统安全等级保护三级备案证书,并通过了ISO20000、ISO27001的双重认证,在数据安全方面接受国家权威部门的监管和监督。不仅如此,263企业邮箱也在对产品的安全管控不断升级和优化,可配置多达40种的管理员权限,还可为收发邮件设置过滤和审核条件,无论企业邮箱的收、发邮件都做到可跟踪、可归档、可审计。
263企业邮箱,正在为13万+企业客户,600万+企业用户提供快速、智能、安全、稳定的企业邮箱服务。
