五一网安知识课堂③ | 不要随意下载邮件附件

五一假期悄然而至

出游、学习两不误

小天网安课堂上线

本期关注邮件使用安全

垃圾邮件和钓鱼邮件

是网络罪犯惯用的攻击方式

例如

广告营销性质的垃圾邮件

金融理财主题的垃圾邮件

健康医疗主题的垃圾邮件

邮件主题

往往与大多数人关切的议题有关

通过这样的钓鱼攻击

网络罪犯可以获取用户的凭证

并非法将其贩卖

网络钓鱼是黑客通过多种手段盗用个人重要信息的一种攻击方法，这些手段包括语音、短信、邮件、WiFi等，其中最受欢迎的攻击手段是钓鱼邮件。

邮件是工作交流当中非常普遍的方式，对于黑客来说也是入侵公司网络最简单的方式。全世界每天有千亿封电子邮件发出，攻击者通过钓鱼邮件渗入公司网络开展攻击行为，这些恶意邮件通常附带包含恶意程序的附件、链接。

看发件人地址。很多钓鱼邮件都会伪装成本单位域名、领导、财务部门、系统管理员账号，此时要仔细甄别发件地址，防止上当受骗。

看发件的日期。政策邮件通常接收时间在工作时间内，如果收到邮件是在非正常时间，例如凌晨一两点，需要提高警惕。

看正文目的。很多钓鱼邮件往往以中奖、工资发放有问题、系统管理员调整权限等为噱头，让收件人点击链接或下载文件，或者是要求填写邮件账号密码等。

看正文内容。不要轻易点邮件中的链接地址，也不要点击正文中的退订按钮，这些很有可能都是虚假的，或者已经被植入恶意代码。

看附件内容。不要随意点击下载邮件中的附件，word、pdf、excel、PPT、rar、exe等文件都可能植入木马或间谍程序。

五一服务不打烊，网络安全长续航

全国24小时服务热线：400-777-0777

END

相关阅读

1、五一网安知识课堂① | 企业WiFi安全指南

2、五一网安知识课堂② | 如何如设置强密码？

3、国庆网安小Tips① | 钓鱼邮件防范指南

4、国庆网安小Tips② | 授权过度防范指南

5、国庆网安小Tips③ | 社交软件泄密防范指南

6、国庆网安小Tips④ | 个人信息泄露防范指南