用户工具

站点工具


邮箱小知识:钓鱼邮件防护安全指南

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录前一修订版
后一修订版
前一修订版
邮箱小知识:钓鱼邮件防护安全指南 [2023/11/15 09:53] administrator邮箱小知识:钓鱼邮件防护安全指南 [2023/11/15 09:55] (当前版本) administrator
行 1: 行 1:
 如何才能识别钓鱼邮件,从而加强安全防护: 如何才能识别钓鱼邮件,从而加强安全防护:
-<color #ed1c24>请牢记任何一封询问你账号密码,跳转外部链接的都是钓鱼邮件,都是不可信的,</color>**粗体**请立刻举报它为垃圾邮件后删除!并且不要点击邮件中的任何链接及附件!+ 
 +<color #ed1c24>请牢记任何一封询问你账号密码,跳转外部链接的都是钓鱼邮件,都是不可信的,</color>请立刻举报它为垃圾邮件后删除!并且不要点击邮件中的任何链接及附件!
  
 骗子惯用的钓鱼邮件招数: 骗子惯用的钓鱼邮件招数:
-1、盗用官网图片,伪造知名域名或公司域名,甚至完全盗用官网或用户常用联系人的特定信息,仿冒可信邮件。提供一个虚假的理由诱导用户提交邮箱账号和密码或诱导用户支付,邮件通常包含某个理由。+ 
 +<color #ed1c24>1、盗用官网图片,伪造知名域名或公司域名,甚至完全盗用官网或用户常用联系人的特定信息,仿冒可信邮件</color>。提供一个虚假的理由诱导用户提交邮箱账号和密码或诱导用户支付,邮件通常包含某个理由。
  
 例如: 例如:
行 21: 行 23:
 {{:邮箱小知识:pasted:20231115-094653.png}} {{:邮箱小知识:pasted:20231115-094653.png}}
  
-2、邮件的主题会吸引用户的注意力,而且通常都显得急迫,非常可怕或非常诱人。+<color #ed1c24>2、邮件的主题会吸引用户的注意力,而且通常都显得急迫,非常可怕或非常诱人</color>
  
 以下是一些常见的例子: 以下是一些常见的例子:
行 35: 行 37:
 {{:邮箱小知识:pasted:20231115-094713.png}} {{:邮箱小知识:pasted:20231115-094713.png}}
  
-3、伪装发件人、伪装可信的链接地址是骗子最常用的方式,请一定细心检查。+<color #ed1c24>3、伪装发件人、伪装可信的链接地址是骗子最常用的方式,请一定细心检查。</color>
  
 乍一看,用户像是收到了可信用户或可信网站的官方邮件,但是如果仔细检查发件地址,或通过查看邮件原文就知道它是假的。通常,骗子们只是使用某个相似的邮件账号假冒来发送邮件。或者使用非常类似的链接地址骗取收件人点击。 乍一看,用户像是收到了可信用户或可信网站的官方邮件,但是如果仔细检查发件地址,或通过查看邮件原文就知道它是假的。通常,骗子们只是使用某个相似的邮件账号假冒来发送邮件。或者使用非常类似的链接地址骗取收件人点击。
行 49: 行 51:
 {{:邮箱小知识:pasted:20231115-094735.png}} {{:邮箱小知识:pasted:20231115-094735.png}}
  
-4、通过邮件附件诱骗。+<color #ed1c24>4、通过邮件附件诱骗。</color>
  
 骗子通过邮件诱骗你点击下载附件。它可能是侦查软件或木马病毒,一旦你点击下载该附件,欺诈者可以盗取你的密码,并控制你的邮箱。虽然我们的邮箱系统已经提供了附件病毒扫描功能,但是仍难免有漏网之鱼,仍请你切记勿随意点击附件下载。 骗子通过邮件诱骗你点击下载附件。它可能是侦查软件或木马病毒,一旦你点击下载该附件,欺诈者可以盗取你的密码,并控制你的邮箱。虽然我们的邮箱系统已经提供了附件病毒扫描功能,但是仍难免有漏网之鱼,仍请你切记勿随意点击附件下载。
行 57: 行 59:
 {{:邮箱小知识:pasted:20231115-094753.png}} {{:邮箱小知识:pasted:20231115-094753.png}}
  
-5、诈骗邮件中通常将你称作是“尊敬的客户”或“尊敬的用户”,而不是你的真实姓名,通过此项可以简单排查可疑的钓鱼邮件。+<color #ed1c24>5、诈骗邮件中通常将你称作是“尊敬的客户”或“尊敬的用户”,而不是你的真实姓名,通过此项可以简单排查可疑的钓鱼邮件。</color>
  
-6、邮件内容中附带图片伪装无法显示,诱使用户点击,误导用户提交账户密码。+<color #ed1c24>6、邮件内容中附带图片伪装无法显示,诱使用户点击,误导用户提交账户密码</color>
  
 {{:邮箱小知识:pasted:20231115-094813.png}} {{:邮箱小知识:pasted:20231115-094813.png}}
行 79: 行 81:
 7. 实在无法确认的邮件,直接联系信息部进行确认。 7. 实在无法确认的邮件,直接联系信息部进行确认。
  
-即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。+8. 即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。
  
-建议启用邮箱登录二次认证以及标准客户端专属密码,防止账户密码泄露被不法分子利用。+9. 建议启用邮箱登录二次认证以及标准客户端专属密码,防止账户密码泄露被不法分子利用。
  
 任何技术手段都无法100%杜绝钓鱼邮件的产生,开展组织内用户的岗前和定期培训,以及垃圾邮件发送演练,有利于员工增强识别防范意识,防范于未然。 任何技术手段都无法100%杜绝钓鱼邮件的产生,开展组织内用户的岗前和定期培训,以及垃圾邮件发送演练,有利于员工增强识别防范意识,防范于未然。
  
邮箱小知识/钓鱼邮件防护安全指南.1700041995.txt.gz · 最后更改: 2023/11/15 09:53 由 administrator