騙取使用者銀行或信用卡賬號、郵箱賬號、密碼等個人隱私資訊,形形色色的釣魚郵件令人深惡痛絕。那麼,如何防範釣魚郵件呢?國家網際網路應急中心天津分中心提醒說,防範釣魚郵件要做到“五要”“五不要”。
“五要”
1、防毒軟體要安裝;
2、登入口令要保密;
3、郵箱賬號要繫結手機;
4、公私郵箱要分離;
5、重要檔案要做好防護。
“五不要”
1、不要輕信發件人地址中顯示的“顯示名”。
因為顯示名實際上是可以隨便設定的,要注意閱讀發件郵箱全稱。
2、不要輕易點開陌生郵件中的連結。
正文中如果有連結地址,切忌直接開啟,大量的釣魚郵件使用短連結(例如http://t。cn/zWU7f71)或帶連結的文字來迷惑使用者。
如果接到的郵件是郵箱升級、郵箱停用等辦公資訊通知類郵件,在點開連結時,還應認真比對連結中的網址是否為單位網址,如果不是,則可能為釣魚郵件。
3、不要放鬆對“熟人”郵件的警惕。
攻擊者常常會利用攻陷的組織內成員郵箱傳送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑,可直接撥打電話向其核實。
4、不要使用公共場所的網路裝置執行敏感操作。
不要使用公共場所的電腦登入電子信箱、使用即時通訊軟體、網上銀行或進行其他涉及敏感資料的操作。在無法確定其安全性的前提下,請不要在連線Wifi後進行登入和收發郵件,慎防免費無線網路因疏於管理被別有用心人士使用資料截留監偵手段獲取使用者資訊。
5、不要將敏感資訊釋出到網際網路上。
使用者釋出到網際網路上的資訊和資料會被攻擊者收集。攻擊者可以透過分析這些資訊和資料,有針對性地向用戶傳送釣魚郵件。
