90%的网络攻击都是从一封钓鱼邮件开始!但关于钓鱼邮件,你又知道多少?
钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入***或***号码、账户名称及密码等而可能被盗取。
钓鱼邮件的主要特点:以某管理机构的身份或虚构人员,或使用伪造邮件地址,使用所谓正式通知的语气,内容涉及到账号和密码等敏感信息,可能带有链接地址或附件。
辨别钓鱼邮件,首先关注来邮的地址信息。电子邮件与常规邮件类似,其发信人地址可以分为信封地址和信息地址,信封地址是发件人声称的地址,由发件人自己填写;而信息地址为邮件服务器记录的实际地址。从而可见,信封地址是可以伪造的,而用户往往看到的就是发件人的信封地址(可以将光标移至发件人或信封地址后面查看是否有地址不一致的提示)。一般来说一封正常的电子邮件应该是信息地址和信封地址是相同的,如果不同,或标记“代发”的,就要特别小心,可以初步判断可能是一封伪造邮件,也就是可能是钓鱼邮件。
根据卡巴斯基发布的2018年网络安全报告表明,垃圾或钓鱼邮件占全球总邮件流量的52.48%。钓鱼邮件的风险以及危害的扩大主要是由于员工安全意识教育不够,对于企业来说,如何通过安全意识教育减少员工钓鱼邮件中招几率呢?
E-Phishing 网络钓鱼仿真与意识教育平台,E-Phishing是国内首个商用化的网络钓鱼仿真与意识教育平台,通过定期实施模拟钓鱼邮件测试及嵌入课程学习的方式,提升员工识别钓鱼邮件的能力,防范商业邮件欺诈与勒索软件。E-Phishing平台弥补了目前国内市场上网络钓鱼识别与防范的空白,具有重要的实际应用和市场开发价值。
平台现在开放免费体验
扫下方二维码即可
来源:freebuf.com 2020-05-28 14:52:47 by: 易念科技
请登录后发表评论
注册