如何识别钓鱼邮件

今天,带大家来防御钓鱼邮件。

钓鱼邮件,即一种伪造邮件,是指利用伪装的电子邮件,来欺骗收件人点击恶意URL,或诱导收件人下载带恶意程序的可执行文件。

对于恶意URL,通常会伪装成和真实网站一样,比如银行或理财的网站,从而骗取收件人的银行卡号码、账户名称及密码等敏感信息。也可能是构造了恶意网站,利用收件人浏览器或系统其他组件漏洞,达到控制收件人电脑的目的。

对于下载恶意软件,很明了,就是想让你运行,在你电脑上运行恶意程序。

钓鱼邮件的主要特点:以公司某部门的名义,如安全部、综合部,使用正式的语气,内容涉及到账号和密码等敏感信息,可能带有链接地址或附件,制造紧张氛围,比如24小时内今日下班前完整账号密码修改。

如下图:

我们来分析这封钓鱼邮件,一是以集团安全组的名义进行下发,二是邮件内容很正式,行文符合收件人公司的习惯,这是下了很大功夫的,三是正文中包含一个链接,四是需要你修改后回复邮件,制造了紧张氛围。

你也可能会说,平时集团发的邮件也是这个样子的啊?对,现实就是这么严峻。

如何识别钓鱼邮件呢?

1、先看发件人:

一种很简单的方法,有的邮件会提示你邮件由另一个邮箱代发,或者邮箱地址不是本公司的,比如china.com的域名,发件人却是chiina.com,再或者邮箱地址是qq或者163等个人邮箱的,那就更没跑了,钓鱼邮件无疑。

但是我上面那个打码的例子,发件人的邮箱初步看确实是集团安全组的,是因为攻击者更改了From信息,但这已经是从Foxmail里点击了邮件详情了,照样没露出攻击者的马脚。这时我们通过网页版的邮箱查看邮件详细信息,并不是说非是网页版才能看到,只是Foxmail没显示邮件的详细信息而已。我用的qq邮件的详细信息:

From: "=?gb18030?B?Ij48aW1nIHNyYz0xIG9uZXJyb3I9YWxlcnQoMSk+?=" <×××××××××@qq.com>
To: "=?gb18030?B?gTesNc7i0KHDyIE3rDU=?=" <×××××@qq.com>
Subject: =?gb18030?B?udi69bn6vNK088rC?=
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary="----=_NextPart_5EB50A93_10F6DD20_58D07F72"
Content-Transfer-Encoding: 8Bit
Date: Fri, 8 May 2020 15:30:27 +0800

但是其实那个页面,发送者的邮箱只和收件人的邮箱域名只差了一位,不认真看也是看不出来的。

为什么不直接使用收件人的邮箱域名发呢?因为可能有认证导致邮件发送失败,或者和我们公司那样,第一封钓鱼邮件的发件人是我们公司真实的邮箱地址,可以发送成功,但是可能触发了某种检测机制,导致之后使用真实邮箱作为发件人地址发送会被邮件网关丢弃,只能使用改一下的邮件域名作为地址才能发送。所以看发件人邮件地址,还是能识别出很多钓鱼邮件的。

2、看内容

从第一封邮件的截图可以看出,邮件命中了很多危险因素:以集团安全组(大的部门)的名义进行下发,以修改密码(敏感信息)为邮件主要目的,存在URL地址,要求更改后回复邮件(制造紧张氛围)。这大概率就是钓鱼邮件了。

3、核查

假的,是经不起核查的。如果是普通同事发送的邮件,我们感觉有疑,可以打电话或者微信询问邮件真实性,这就好像微信好友找你借钱,一般都会让他们发句语音来识别身份一样。如果是公司职能部门下发的统一要求,应该在企业微信或钉钉上同步通知员工,从而排除钓鱼邮件的疑惑,毕竟你们和钓鱼邮件的文案过于类似[狗头]。

长按下方图片关注我们:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/44567.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【自制】我造了一台 钢 铁 侠 的 机 械 臂 !【硬核】

有人说:一个人从1岁活到80岁很平凡,但如果从80岁倒着活,那么一半以上的人都可能不凡。 生活没有捷径,我们踩过的坑都成为了生活的经验,这些经验越早知道,你要走的弯路就会越少。

识别钓鱼邮件小技巧

先在收邮件时自动识别出外部邮件&#xff0c;然后再去甄别。 以Foxmail邮件客户端为例—— 1、点击右上角“设置”按钮——选择“工具”——选择“过滤器” 2、选择将过滤策略所希望应用于的邮件账户&#xff0c;点击“新建”。 &#xff08;1&#xff09;设置一个过滤器名…

C#小游戏—钢铁侠VS太空侵略者

身为漫威迷&#xff0c;最近又把《钢铁侠》和《复仇者联盟》系列又重温了一遍&#xff0c;真的是印证了那句话&#xff1a;“读书百遍&#xff0c;其意自现”。看电影一个道理&#xff0c;每看一遍&#xff0c;都有不懂的感受~ 不知道大伙是不是也有同样的感受&#xff0c;对于…

学习JavaEE过程中遇到的各种(奇葩)问题

学习JavaEE过程中遇到的各种&#xff08;奇葩&#xff09;问题 问题一&#xff1a; The superclass “javax.servlet.http.HttpServlet” was not found on the Java Build Path 遇到这个问题的时候我尝试在网上找答案按着答案一步步操作。 这是在按着网上答案来的正确流程&a…

奇葩算法系列——猴子排序

首先我们介绍无限猴子定理 无限猴子定理最早是由埃米尔博雷尔在1909年出版的一本谈概率的书籍中提到的&#xff0c;此书中介绍了“打字的猴子”的概念。无限猴子定理是概率论中的柯尔莫哥洛夫的零一律的其中一个命题的例子。大概意思是&#xff0c;如果让一只猴子在打字机上随…

Maven项目中遇到的奇葩问题

场景描述 开发项目搞环境是一个非常蛋疼的问题&#xff0c;总是会遇到各种奇葩的问题&#xff0c;今天就遇到了一个跟Maven有关的。新开发一个项目&#xff0c;从SVN下载下来项目之后&#xff0c;pom.xml中Spring相关的Jar包就一直报如下红叉 后来发现我的maven 中是已经有…

你所遇到过得奇葩的需求

在网上看到大家在谈论碰到过的奇葩需求&#xff0c;看着看着一天的劳累都被欢乐冲散了&#xff0c;特地搜集大家的留言&#xff0c;整理出来&#xff0c;给大家分享一下&#xff0c;希望也能给你的生活添加点乐子&#xff0c;哈哈哈。 0、部门老大&#xff1a;你&#xff0c;做…

PVE7更新AQC107网卡驱动,解决奇葩问题。

背景介绍 前段时间自己组装了一台生产力&#xff0c;期间在TB买了张AQC107的万兆电口网卡&#xff0c;回来后发现在PVE7环境下每次重启或启动后网卡总是没反应或者不会自动协商到10G&#xff0c;拔下来插到win主机上没问题&#xff0c;基本确定是驱动的问题&#xff0c;那么就着…

html文档中引入axios遇到的奇葩问题

html文档中引入axios遇到的奇葩问题 在body中引入代码&#xff1a; <script src"https://unpkg.com/axios/dist/axios.min.js"></script>然后插入一个按钮&#xff1a; <input type"button" value"get请求" class"get&qu…

奇葩问题☞ npm install 报错 gyp ERR

gyp ERR! node -v v16.13.1 gyp ERR! node-gyp -v v3.8.0 gyp ERR! not ok 直接看图吧&#xff0c;咱也是第一次遇见这种错误&#xff0c;怎么办&#xff01;&#xff01;&#xff01; 于是百度了好久&#xff0c;尝试了好几种方法&#xff0c;但都不行。 比如&#xff1a;第一…

奇葩问题 npm install 报错 gyp ERR

gyp ERR! node -v v16.13.1 gyp ERR! node-gyp -v v3.8.0 gyp ERR! not ok 直接看图吧&#xff0c;咱也是第一次遇见这种错误&#xff0c;怎么办&#xff01;&#xff01;&#xff01; 于是百度了好久&#xff0c;尝试了好几种方法&#xff0c;但都不行。 比如&#xff1a;第一…

Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day18】—— 奇葩问题合集

大家好&#xff0c;我是陈哈哈&#xff0c;北漂五年。认识我的朋友们知道&#xff0c;我是非科班出身&#xff0c;半路出家&#xff0c;大学也很差&#xff01;这种背景来北漂&#xff0c;你都不知道你会经历什么&#x1f643;&#x1f643;。   连续17天的技术文想必也是快吐…

聊聊机器如何“写“好广告文案?

作者 | 张超 “除非你的广告建立在伟大的创意之上&#xff0c;否则它就像夜航的船&#xff0c;不为人所注意。” —— 大卫奥格威&#xff0c;现代广告业奠基人 01 引子 创意作为一种信息载体&#xff0c;将广告主的营销内容呈现给用户&#xff0c;辅助用户消费决策&#xf…

讨论 | 新浪程序员因加班不在现场错失年会头奖,公司应该给吗?

又到了一年一度晒年终奖&#xff0c;拉仇恨的时候了&#xff0c;作为互联网公司&#xff0c;年会已成为每年的例行是项目。就在昨天刚刚结束的新浪年会上&#xff0c;有位程序员因为在公司上线合并代码&#xff0c;没有到现场&#xff0c;错失了拿头奖的机会。头奖2000股新浪股…

码农犯错导致多人赢取头奖,麦当劳叔叔一笑谅解

IT后台一个技术故障使四个人脱贫&#xff1a;在名为Monopoly的麦当劳大富翁游戏的抽奖活动中&#xff0c;本来设置了两名各10万欧元的头奖。 但开奖四小时后&#xff0c;竟有四个人一起获得头奖。 在11月中旬开始的“麦当劳大富翁”游戏抽奖中&#xff0c;顾客首次通过麦当劳的…

厉害了!数据科学杯:10000名数据科学家参加,清华博士斩获头奖 | GTC 2017

雷锋网【AI科技评论】按&#xff1a;在刚刚过去的2017数据科学杯&#xff08;2017 Data Science Bowl&#xff09;吸引了全球10000名数据科学家参赛&#xff0c;大家在癌症检测算法上各显神通。其中来自清华的两位科学家组成的团队捧得一等奖。此外所有的获奖团队将会在即将到来…

Hash算法总结

1. Hash是什么&#xff0c;它的作用 先举个例子。我们每个活在世上的人&#xff0c;为了能够参与各种社会活动&#xff0c;都需要一个用于识别自己的标志。也许你觉得名字或是身份证就足以代表你这个人&#xff0c;但是这种代表性非常脆弱&#xff0c;因为重名的人很多&#x…

Randao 可证公平随机数(VRF)白皮书

Randao 可证公平随机数白皮书 randao.org September 11, 2017 Abstract Randao 基于区块链技术&#xff0c;提供开源的、去中心化的、社交化的、可证公平的随机数生成服务。Randao 继承了常用随机数发生器的不可控制性及不可预测性&#xff0c;同时具备其所不具有的可参与性及可…

区块链之零知识证明(zk-SNARK从小白到明白)

零知识证明&#xff1a;从小白到明白 如今&#xff0c;知识快餐业发达&#xff0c;区块链这么火的领域自然不会落下。经过一轮轮扫盲&#xff0c;共识、工作量证明、闪电网络等等概念对普罗大众已不再陌生&#xff0c;甚至各种解构、比喻、引申&#xff0c;将术语炒得比本义还…

谈一谈今年的移动互联网寒冬

转载请注明出处&#xff1a;http://blog.csdn.net/guolin_blog/article/details/52316072 本文同步发表于我的微信公众号&#xff0c;扫一扫文章底部的二维码或在微信搜索 郭霖 即可关注&#xff0c;每天都有文章更新。 大家好&#xff0c;好像有段时间没写技术文章了。主要是最…