钓鱼邮件

PHISHING EMAIL

案例分析

CASE ANALYSIS

钓鱼邮件种类繁多，利用邮件骗取敏感信息是简单常见的钓鱼方式。这种邮件都自称是领导或IT部门人员，看到这种邮件一般都会头脑发热，精神紧张，很容易不假思索就按要求回复了。

安全建议

SECURITY TIPS

遇到索要客户信息、业务数据等敏感信息的邮件要提高警惕，不要将公司信息系统账号密码发给任何人。
仔细核对发件人邮箱是否为公司邮箱@xdf.cn后缀，某些情况下公司邮箱账号若存在弱口令也可能被利用。
如对邮件内容要求不知情，请勿点击链接、回复或转发，可主动向发件人或部门电话确认。
如收到疑似钓鱼邮件，请第一时间将邮件转发给400@xdf.cn，并在邮件标题注明：钓鱼邮件提交。

钓鱼网站

PHISHING WEBSITE

案例分析

CASE ANALYSIS

包含链接并链接向钓鱼页面的邮件比较具有迷惑性，因为让受害者看到了和真实登录界面几乎一摸一样的网页，受害者就会放低戒心，输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面，打开后直接就会中木马。

安全建议

SECURITY TIPS

在收到邮件、即时消息或短信发来的网站链接时应保持谨慎和警惕，不要点击未知的网站链接。
在打开任何网站链接前仔细核对网站域名是否正确，避免被仿冒的钓鱼网站域名欺骗。
将常用的网站添加到收藏夹，尽可能通过收藏夹的链接访问已知的网站。
保持操作系统及浏览器程序的及时更新，防病毒软件实时保护的开启。