钓鱼邮件的概念及防范手段归纳
“钓鱼”一词从英文的phishing翻译而来,钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。还有的是直接在信件中附加木马等恶意软件,欺骗受害人安装。
防范钓鱼邮件的侵害要做到以下几点:
1)查看来信的时候,坚决不要在邮件中输入自己的敏感信息如银行账号,个人账号及密码,或是信用卡信息,因为正规公司绝对不会要求用户在信件中提供这些信息。
2)不要轻易点击邮件中提供的链接,以防木马或其他损害。除非你能确信发信人身份和信件内容相符并且信件确实是你知道的(比如一些重置密码,激活等信件可能会要求用户点击某些链接)。
3)养成随时关注浏览器地址栏的习惯,发现地址栏有异常就要提高警惕。
4)及时更新查毒等安全软件。
5)回复邮件时,如果回复的地址与发信人不同,要谨慎对待。
6)对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待。
7)不要使用很简单的口令,如全零,生日等。
8)尽量不要使用同一个口令,不同的账号,使用不同的口令。