江苏龙网

  1. 主页 > 生活百科 > >

|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?

|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?

文章图片

|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?

文章图片

|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?

文章图片

|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?

近日 , 西北工业大学报警称:该校电子邮件系统发现一批以科研评审 , 答辩邀请和出国通知等为主题的钓鱼邮件 , 内含木马程序 , 引诱部分师生点击链接 , 非法获取师生电子邮箱登录权限 , 致使相关邮件数据出现被窃取风险 。

报警后 , 经公安机关初步判定 , 此次网络攻击事件中 , 有来自境外的黑客组织和不法分子向西北工业大学师生发送包含木马程序的钓鱼邮件 , 企图窃取相关师生邮件数据和公民个人信息 。
同时 , 部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹 。 上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁 。

目前 , 据西北工业大学发布的公告获悉 , 来自境外的钓鱼邮件暂未造成重要数据泄露 , 暂未引发重大网络安全事件 。
实际上 , 作为网络攻击的主要手段——钓鱼邮件 , 已不是一件新鲜事了 。 例如 , 此前搜狐、B站遭遇的钓鱼邮件诈骗 , 以及上市公司大亚圣象遭钓鱼邮件攻击 , 遭电信诈骗2275万元 , 追回性较低 。 钓鱼邮件攻击网络安全可谓是防不胜防 , 连一些互联网大厂也无法避免 。

据查阅相关资料了解到 , 钓鱼邮件是指利用伪装的电邮 , 欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页 , 这些网页通常会伪装成和真实网站一样 , 如银行或理财的网页 , 令登录者信以为真 , 输入信用卡或银行卡号码、账户名称及密码等而被盗取 。 钓鱼邮件的主要特点:以某管理机构的身份 , 使用正式的语气 , 邮件内容涉及到账号和口令 。
而如何要预防钓鱼邮件 , 实际上也很简单 , 就是尽量避免直接点击邮件中的网络连接 , 回复邮件时 , 如果回复的地址与发信人不同 , 谨慎对待 。 即 , 只要提高警惕 , 抑制好奇心和侥幸心理 , 钓鱼邮件还是很容易辨别的 。 一句话 , 只要不点 , 就没事 。

既然钓鱼邮件这么容易被识破 , 那么 , 为什么钓鱼邮件还是屡试不爽 , 至今仍然是网络攻击的主要攻击手段?
虽然当前企业、高校、政府等机构都设有信息安全部或专门负责机构网络安全的专业的安全团队 , 对网络攻击针对性地采取了很多安全防护措施 , 为企业、高校、政府等机构的数据保驾护航 。 但是 , 防火墙很难拦住邮件 , 尤其是邮件看起来非常正常 。
这些邮件往往假借公司或单位的名义给大家发个邮件 , 比如今年的加薪名单、今年的升职名单 , 这种做成Excel 表格 , 做成 PDF、Word 文档 , 员工很难忍住不看 。 而只要员工点击、打开看 , 就会有恶意程序或代码利用漏洞入驻 , 然后对企业网络发起进一步网络攻击 。 可以说 , 钓鱼邮件仍然备受攻击者青睐 , 就是因为它既简单又高效 。

因此 , 企业、高校、政府等机构一定要对员工、学生等人员进行网络安全意识培训 , 通过钓鱼邮件演练强化员工、学生等的网络安全意识 。 例如 , 去年年底 , 清华大学在未告知情况下 , 对校内学生及教职工进行了一次《开“奖”说明》钓鱼邮件演练 。
与此同时 , 由于混合办公模式兴起、“邮件+电话+短信”易操控员工心理、任何类型网络钓鱼指令工具包易获得、员工安全意识教育方式创新性不足等因素 , 钓鱼邮件可谓是屡试不爽 。 因此 , 企业、高效、政府等机构应探索更多的方式 , 以阻止钓鱼邮件侵入你的网络 。
某数字办公空间作为企业办公的统一入口 , 即点即用 , 可轻松地在线管理企业所有客户端和网页端的办公应用 , 操作方便 , 让企业业务更敏捷、企业管理更高效 。

其中 , 该数字办公空间的“内部安全上网”功能 , 能够通过加密和隔离技术 , 将钓鱼网站和勒索病毒阻断在企业网络之外 , 使安全威胁远离企业的网络和设备 , 为企业创造一个安全的办公空间 。 而且 , 也可确保员工行为合规 , 如在该数字办公空间内工作 , 员工就无法打开外部网络链接 。


推荐阅读


上一篇:运动|拿起钓鱼竿:一个时代转折的隐喻

下一篇:网络安全|网络安全意识培训:它是什么,如何最有效?