最近，我們的安全研究人員，在研究工作中發現，境外黑客利用極具吸引力的郵件附件，誘導我們的工作人員點擊，進而展開釣魚。以最近收到的一個郵件附件分析，附件樣本采用wps office創建，其外聯域名為：http://hgsk.8800.org，可見其采協議“http”，下面防范釣魚郵件攻擊方面，我們還會提到。通過解析得到其IP地址為 45.149.16.102，屬地為：中國香港。

登錄到該域名后，發現其偽裝成163企業郵箱登錄界面，對不知情或安全意識薄弱的人進行釣魚攻擊，一旦收集到被攻擊人郵箱，還會以此郵箱為跳板，群發釣魚郵件。

圖片

我國迎接二十大在即，是我國非常重大的時期，國內外黑客逢會必鬧的德性，必然蠢蠢欲動，對我各單位展開釣魚攻擊已然成為常態。為加強防護，提升廣大新老朋友識別釣魚郵件能力，為大家整理了防范釣魚攻擊的一些知識點，供大家參考，以期將風險隱患降到最低！在此提醒廣大新老朋友，注意釣魚攻擊防范！為迎接二十大，確保網絡安全、數據安全，人人有責，責無旁貸。以微薄之力，期待影響更多人，把網絡安全事件降到最低！

如何防范釣魚攻擊？

• 警惕來自個人詢問員工或其他內部信息的不請自來的電話、拜訪或電子郵件。如果身份不明的人聲稱來自合法組織，請嘗試直接與公司核實其身份。
• 不要提供個人信息或有關組織的信息，包括其結構或網絡，除非確定某人有權獲得這些信息。
• 不要在電子郵件中透露個人或財務信息，也不要回復獲取此信息的電子郵件請求。這包括以下通過電子郵件發送的鏈接。
• 在檢查網站的安全性之前，不要通過 Internet 發送敏感信息。

1. 注意網站的統一資源定位符 (URL)。查找以“https”開頭的 URL——表明網站是安全的——而不是“http”。
2. 尋找關閉的掛鎖圖標 - 信息將被加密的標志。

• 如果不確定電子郵件請求是否合法，請嘗試通過直接聯系公司進行驗證。不要使用與請求相關的網站上提供的聯系信息；相反，請檢查以前的聲明以獲取聯系信息。還可以從反網絡釣魚工作組等團體在線獲取有關已知網絡釣魚攻擊的信息。
• 安裝和維護防病毒軟件、防火墻和電子郵件過濾器，以減少部分此類流量。
• 利用電子郵件客戶端和 Web 瀏覽器提供的任何反網絡釣魚功能。
• 強制執行多重身份驗證 (MFA)。

如果被攻擊了該怎么做？

• 如果認為自己可能泄露了有關組織的敏感信息，請將其報告給組織內的適當人員，包括網絡管理員。他們可以對任何可疑或異常活動保持警惕。
• 如果認為金融賬戶可能被盜用，請立即聯系金融機構并關閉所有可能被盜用的賬戶。注意賬戶是否有任何無法解釋的費用。
• 立即更改可能泄露的任何密碼。如果對多個資源使用相同的密碼，請確保為每個賬戶更改密碼，并且以后不要使用該密碼。
• 注意身份盜用的其他跡象。
• 考慮向屬地公安機關報告攻擊事件。