诱导用户点击邮件正文中的链接,从而进入盗取用户名/密码等的钓鱼网站、或是挂有病毒的网站,这种目标型攻击邮件正在盛行。遇到真正的目标型攻击邮件时,您输入的信息会被攻击者恶意利用,有被非法访问或感染病毒的危险。这次为了训练,您输入的信息会被丢弃,因此不会造成实质性的损害。
在您收到邮件后打算点击其中的链接时,请注意以下几点。
辨别目标型攻击邮件的确认要点
- 发件人的邮箱地址是否正确
发件人的名字可以自由更改。因此不止要确认发件人的名字,也要确认邮箱地址。
另外,飞络相关的发件人是系统主管部门(*@flyingnets.com等)。
- 正文内容有无可疑之处
系统相关的通知邮件经常被目标型攻击邮件恶意利用,点击链接时要注意。请确认正文内容是否有可疑之处。
- 邮件正文中记载的链接URL是否正确
链接的跳转目的地可能是钓鱼网站。在点击链接之前,请将鼠标光标对准链接字符,确认URL是否正确。有可能实际使用的链接地址是IP和字符的组合(比如4.227.xxx.x/?Rid-SxLxbvj)或是容易被误认为是正规网站的URL(比如https://azure.micr0soft.com/),请注意。