每个人都不能忽视的网络隐藏杀手——钓鱼邮件
从希拉里邮件门到美国大选通俄门等一系列的安全事件,黑客们精心设计的钓鱼邮件,起到的作用难以想象,作为普通的个人,当您被攻击者盯上,该如何防范呢?
说起钓鱼邮件,虽然很不起眼,但是作用和效果非常之大,危害及其严重,对于社会普通大众钓鱼邮件也会被盯上吗?答案是肯定的,只有你是社会的一份子,在社会上交流、生活就有可能会被盯上的。
在移动互联网时代,催生了各种技术和新的交流方式,其中电子邮件就是其中非常重要的一份子,我们可以借助电子邮件进行商务活动,交友、聊天、沟通等社会活动,在今天很多人的银行对账单网购交易确认单、帐号密码重置等都是使用邮件进行活动。这对于邮件钓鱼提供了基础和环境
一、黑客攻击思路
钓鱼邮件是指利用电子邮件诱骗用户,邮件的标题和内容使用受害者非常感兴趣的内容(例如:邮件有一个包裹,请查看,里面有一个链接,或者是一个附件)进行攻击方式,网络钓鱼邮件在内容和形式上和正常的邮件没有任何区别,只是内容底层的代码层是有区别的,因此普通人识别钓鱼邮件非常的困难。
黑客一般都非常懂社会工程学和心理学,精心制作的钓鱼邮件非常具有说服力和诱惑力。他们冒充你的朋友或者你信任的企业和单位给你发送邮件,而这些邮件如果不仔细查看和精心辨别一般很难分辨出真假。
二、黑客的攻击方式:
1、伪装你的好友
黑客们通常会伪装成银行、社交媒体、邮件供应商、亲朋友好、公司领导发送钓鱼邮件,通过该种方式获取用户的信任,诱导用户根据邮件内容获取个人重要信息包括手机账号、登录账户和密码信息等。
2、隐藏连接
很多钓鱼邮件中会包含一个网络链接,这些链接的背后隐藏着一个恶意网站,只有用户点击,主机系统信息、敏感数据就会遭到黑客的窃取或破坏。例如:“仅限今天,淘宝的商品打5折促销”等内容,对于女性朋友会好不犹豫的点击进行。被攻击者获取敏感信息。
3、恶意附件。
攻击者的主要目的是通过该行为入侵并长期控制你的个人电脑或手机设备,攻击者在邮件中会附带有个你非常感兴趣或者事实新闻的解读等内容的doc文档或者pdf文档。文档中含有恶意代码,当用户点击附件就会触发攻击,在你的终端主机安装恶意软件,长期控制你的电脑系统
4、网络诈骗
有很多黑客,使用钓鱼邮件进行网络诈骗,他们使用的骗术,一般都是让邮件的标题看起来非常的具有诱惑力,例如:“告诉你个好消息,你中奖了”、“领导找你谈话”、“我一会儿去找你”、“家用产品免费领”。。。。等等。如果你看到这些动心了,那你就一步一步走入了骗子精心设计好的陷阱,无法自拔。
如上攻击方式中,网络黑客通过撒网式攻击,把邮件发送给成千上万的用户,他们并不知道谁会上当受骗,只知道发出去的邮件越多,用户上当的可能性就会越高。
三、邮件钓鱼的应对策略
1、对于伪装成好友或者企业用户等,收到邮件信息后不要立即回邮件,先通过其他渠道沟通核实是不是你的亲朋好友发送的邮件,不要随意通过邮件的方式提交用户信息。
2、对于邮件中的网络链接,首先收到这种邮件先检查下邮件是否真实可靠,由于网站链接可以仿冒和伪装,及时显示合法站点也不能掉以轻心,可以通过鼠标放入链接的上面,就会显示实际的网址,确定是真实可信的才可以点击。
3、对于收到的邮件含有奇妙的附件并好奇心驱使你点击的附件,比如邮件附件的文档名称是“免费旅游”、“促销送家电”等信息千万不要点击附件。如果是你的亲朋好友发过来的邮件主题是非常诡异的内容时候一定要反复确认,再打开邮件附件进行查看。
4、对于网络诈骗行为,最近在这个移动互联网的社会是非常常见的,由于社会的进步,用户的基本都会通过网络购物的习惯。当你收到来自熟悉的人,但是言辞不像本人,这种情况,建议直接打电话确认邮件,有可能钓鱼者入侵了发件人的邮箱,冒充身份发送邮件和你沟通,引诱进入陷阱。
如果最后还是一不小心掉入钓鱼邮件的陷阱,提交了用户账号和密码等信息,在这种情况,请及时更改密码,避免造成更大的损失。
详情请关注我的微信公众号:透雾