企业邮箱安全使用–获取密码诈骗邮件防范

2024-04-02 09:26:55 dywzjs_admin

1、木马病毒
手段分析:木马病毒指通过一段特定的程序(木马程序)来控制另一台计算机,可通过监控键盘操作获取密码。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒的传播途径一般都通过邮件、下载、接受文件和 U 盘等方式传播。
手段特点:主要利用用户兴趣心,以及防范意识差。典型木马病毒传播如下:

 

 

比如之前爆发的勒索病毒

 

 

2、木马病毒防范手段
定期使用杀毒软件对电脑进行全盘杀毒,以防被木马病毒侵袭

 

3、钓鱼邮件
手段分析:钓鱼邮件指利用伪装的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如订单查看网页,令登录者信以为真,输入信用卡或银行卡号码、账户信息、邮箱账户名称及密码等而被盗取。
手段特点:利用用户渴望成单心理、防范意识差。典型钓鱼邮件如下:


 

4、钓鱼邮件防范
识别钓鱼邮件:
1、在询盘中对产品的要求描述, 规格等要求极少
2、公司名称简单,不符合起名规则
3、国家和 ip 地址不一致
4、多半使用 HOTMAIL. GMAIL .YAOHOO 个人邮箱而不是企业邮箱

防范措施
1、不要直接点击邮件中的任何网络连接
2、回复邮件时,如果回复的地址与发信人不同,要谨慎对待
3、对于要求提供任何关于自己隐私(如:邮箱账号、密码、银行账号等)的邮件,全部拒绝
4、多个平台尽量不要使用同一个密码。不同的账号,使用不同的密码


5、暴力破解、撞库
手段分析:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B网址,这就可以理解为撞库攻击。
手段特点:利用用户在不同网站和平台使用相同密码,典型撞库行为如下:

 

模板
价格
电话
QQ