安全專家：釣魚郵件要當心，“五看”幫你來識別

新華社天津6月17日電(記者 周潤健)竊取用戶敏感數據、個人銀行賬戶和密碼等信息,或者在設備上執行惡意代碼實施進一步的網絡攻擊活動,形形色色的釣魚郵件讓人防不勝防,也令人深惡痛絕。國家互聯網應急中心和網絡機構的安全專家在此提醒說,遇到釣魚郵件不要慌,“五看”可識別其真面目。

1.看發件人地址。如果是公務郵件,發件人多數會使用工作郵箱,如果發現對方使用的是個人郵箱賬號或者郵箱賬號拼寫很奇怪,那么就需要提高警惕。

2.看郵件標題。大量釣魚郵件主題關鍵字涉及“系統管理員”“通知”“訂單”“采購單”“發票”“會議日程”“參會名單”“歷屆會議回顧”等,收到此類關鍵詞的郵件,需提高警惕。

3.看正文措辭。對使用“親愛的用戶”“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕,如要求“請務必今日下班前完成”,這是讓人慌忙中犯錯的手段之一。

4.看正文目的。當心對方索要登錄密碼,一般正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,所以在收到郵件后要留意此類要求避免上當。

5.看正文內容。當心郵件內容中需要點擊的鏈接地址,若包含“&redirect”字段,很可能就是釣魚鏈接;當心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的,點擊之后可能會收到更多的垃圾郵件,或者被植入惡意代碼。

一旦感染釣魚郵件,安全專家提出4點應對建議,及時報告、修改登錄密碼、全盤殺毒和隔離網絡。