诱导用户点击邮件正文中的链接,从而进入盗取用户名/密码等的钓鱼网站、或是挂有病毒的网站,这种目标型攻击邮件正在盛行。遇到真正的目标型攻击邮件时,您输入的信息会被攻击者恶意利用,有被非法访问或感染病毒的危险。这次为了训练,您输入的信息会被丢弃,因此不会造成实质性的损害。
在您收到邮件后打算点击其中的链接时,请注意以下几点。
【辨别目标型攻击邮件的确认要点】
① 发件人的邮箱地址是否正确
发件人的名字可以自由更改。因此不止要确认发件人的名字,也要确认邮箱地址。
另外,河西集团发件人的邮箱域名是("@kasai-group.com")
② 正文内容有无可疑之处
系统相关的通知邮件经常被目标型攻击邮件恶意利用,点击链接时要注意。请确认正文内容是否有可疑之处。
另外,广州河西的密码策略已经统一生效(8位复杂度、有效期3个月),所以大家不会收到这类通知。
③ 邮件正文中记载的链接URL是否正确
链接的跳转目的地可能是钓鱼网站。在点击链接之前,请将鼠标光标对准链接字符,确认URL是否正确。有可能实际使用的链接地址是IP和字符的组合(比如http://4.227.x.x/?rid=GAdJNSN )或是容易被误认为是正规网站的URL(比如 https://fs.kasai_group.com/adfs/ls/?login),请注意。
广州河西总务课IT