长期以来,利用“钓鱼邮件”的欺诈活动令人防不胜防,稍有不慎就成了“网中之鱼”。
关于怎样识别钓鱼邮件,此前亿邮的专题文章(干货输出 | 《钓鱼邮件防范指南》)已做了详细介绍,参照该指南,我们可以有效规避钓鱼邮件风险。
然而工作中,我们会收到大量带有陌生链接的邮件,其中既有钓鱼邮件,也不乏一些正常的工作邮件,如果因担心钓鱼邮件而错过一些工作邮件,可能会影响工作效率,甚至造成巨大的损失,这无异于“因噎废食”。
此种情况下,亿邮建议朋友们在无法判断带有陌生链接的邮件是否为钓鱼邮件时,尽量将链接复制到浏览器中,同时从链接参数中将自己的邮箱地址及单位网址域名删除后再打开,千万不要从邮件中直接打开陌生链接。
但是如若不小心打开了钓鱼邮件的链接,我们应该如何应对?
真实案例
财务部小琳前几日收到一封带有陌生链接的邮件,此前参加过钓鱼邮件安全意识培训的小琳对发件人身份、发件人邮箱地址、邮件措辞等一一查看,但均未发现异常特征,小琳在进一步查证的过程中不小心点击了该封邮件的陌生链接,而里面的页面明显是诱导小琳输入账户密码的钓鱼网站,小琳瞬间紧张又害怕,赶紧联系了单位的信息安全管理员寻找解决办法。
信息安全管理员在确认小琳并未在钓鱼页面输入账户密码后告知其无需担忧,并指导小琳进行了一系列安全操作,全方位排除潜在风险。
上述案例的小琳是在有强烈安全防范意识的前提下,不小心打开了钓鱼邮件的链接,这可能是我们很多人已经经历过或将来可能经历的事情,面对此种情况,亿邮建议从以下3方面应对:
1、如果不小心点击了钓鱼邮件的链接或者扫描了钓鱼邮件的二维码,先不要着急恐慌,务必不要按照链接或二维码中的指示输入账户密码或其他指令行事,应立即通知单位邮件系统管理员,报告钓鱼邮件的信息,协助安全部门确定钓鱼邮件的来源,并采取必要措施,以防进一步的攻击。
2、如果已经在钓鱼链接中输入了账号密码,应第一时间断网,并与其他终端进行网络隔离。同时立即修改账户密码(此处的账户密码不仅是邮箱账号密码,还包括链接中要求输入的账号密码),新密码应比原密码更加复杂、独特,且没有在其他任何账户上使用过的密码。
3、但凡收到过钓鱼邮件,都应该在信息安全部门取证后立即对全盘进行病毒或其他恶意软件的查杀,如有必要可重新安装系统,保证系统的安全性。
所以,钓鱼邮件虽然防不甚防,但只要操作得当,“洪水猛兽”也只是一只“纸老虎”。以上3步,希望广大朋友们铭记于心。
扫一扫
862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
