诱导用户点击邮件正文中的链接,从而进入盗取用户名/密码等的钓鱼网站、或是挂有病毒的网站,这种目标型攻击邮件正在盛行。遇到真正的目标型攻击邮件时,您输入的信息会被攻击者恶意利用,有被非法访问或感染病毒的危险。此次训练中您输入的信息会被自动删除,因此不会造成损害。
在您收到邮件后打算点击其中的链接时,请注意以下几点。
【辨别目标型攻击邮件的确认要点】
① 发件人的邮箱地址是否正确
- 发件人的名字可以自由更改。因此不止要确认发件人的名字,也要确认邮箱地址。
- 另外,内部一般的发件通知会以钉钉推送或内部邮件通知,而不是以微软官方进行通知,需要辨别邮箱是否真实存在
② 正文内容有无可疑之处
- 系统相关的通知邮件经常被目标型攻击邮件恶意利用,点击链接时要注意。请确认正文内容是否有可疑之处。
③ 邮件正文中记载的链接URL是否正确
- 链接的跳转目的地可能是钓鱼网站。在点击链接之前,请将鼠标光标对准链接字符,确认URL是否正确。有可能实际使用的链接地址是IP和字符的组合(比如4.227.xxx.x/?Rid-SxLxbvj )或是容易被误认为是正规网站的URL,请注意。
上海飞络
安全部