新闻 > 广而告之 > 详情
信息安全之钓鱼邮件防范小贴士

2019-06-14 15:30:00 来源:技术运营中心

      近日,境外APT攻击组织“海莲花”持续利用网易邮箱对我国重要党政机关和重要行业发起攻击,攻击者利用“2019年5月标准干部培训课程通知”等极具迷惑性的内容作为邮件主题和附件,向攻击目标发送鱼叉钓鱼邮件。邮件接收者一旦打开鱼叉邮件附件,主机将被攻击者完全控制,带来数据、文件被窃取的风险。

      请集团各位同仁警惕,可以从以下几方面进行防护。

     1.     判断发件人邮箱地址

        - 不要随意打开可疑或陌生人发来的邮件及附件

        - 不要轻信发件人地址中显示的“显示名”,显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

       -  如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕,如果发现邮件被群发给大量人员,也请保持警惕

       -  不要放松对“熟人”邮件的警惕,攻击者常常会攻陷的组织内成员邮箱,或者伪造成本单位域名的邮箱账号发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

    2.     不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字以及按钮来迷惑用户。

    3.     注意附件 word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击

    4.     及时给系统更新安装最新补丁;

    5.     安装防病毒软件,并及时更新病毒定义码,定时对系统进行全盘扫描(下载安装地址:http://172.27.203.97)

    6.     重要数据请定期做好硬盘备份(如邮件、文档、业务数据等)。

        此外,近期技术运营中心网络工程部正在根据技术管理部下发的《上海广播电视台、上海文化广播影视集团有限公司办公网终端设备管理办法》进一步加强网内各类终端的安全管理和加固。若需了解详情或寻求技术支持,敬请拨打51000技术服务热线。