防范“钓鱼”邮件要做到“五要”“五不要”
骗取用户银行或信用卡账号、邮箱账号、密码等个人隐私信息,形形色色的“钓鱼”邮件令人深恶痛绝。那么,如何防范“钓鱼”邮件呢?国家互联网应急中心天津分中心提醒说,防范“钓鱼”邮件要做到“五要”“五不要”。“五要”包括杀毒软件要安装;登录口令要保密;邮箱账号要绑定手机;公私邮箱要分离;重要文件要做好防护。“五不要”包括不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zwu7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为“钓鱼”邮件。
不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送“钓鱼”邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通信软件、网上银行或进行其他涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
不要将敏感信息发到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送“钓鱼”邮件。新华社
新闻推荐
据新华社克罗地亚杜布罗夫尼克7月15日电(记者高磊)中国与克罗地亚首次警务联合巡逻15日在克罗地亚南部旅游城市杜布罗...