網路安全怎樣處理釣魚郵件

㈠ 什麼是「網路釣魚」，如何防範

什麼是網路釣魚？

網路釣魚（Phishing）一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。

「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網路釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟體，協助防治「網路釣魚」。

用戶自衛指南

一、普通消費者：

安全專家提示：最好的自我保護方式是不需要多少技術的。

1. 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

2. 更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非滑鼠；若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。

3. 留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。

5. 使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6. 大部分的「網路釣魚」信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7. 將可疑軟體轉發給網路安全機構。

最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、商業機構

1. 為避免被「網路釣魚」冒名，最重要的是加大製作網站的難度。具體辦法包括：「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的，因為一旦網站名稱被「網路釣魚」者利用的話，企業也會被卷進去，所以應該在泛濫前做好准備。

2. 加強用戶驗證手段，提高用戶安全意識。

3. 及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼？」之類的投訴，就要想到是否有「網路釣魚」的可能，因為「網路釣魚」者通常「劫持」第一次數據，而用戶再一次登陸才進入了真正的頁面。

4. 當然，安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。

最後也要提醒一句，一旦出現被仿冒的情景，首先企業應該把詐騙網頁取下來。有些時候，這並不是一件簡單、快捷的工作。

㈡ 遇到網路釣魚怎麼辦

1.對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。 2.更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非滑鼠；若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。 3. 留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。同時開啟反網路釣魚（anti-phishing）工具來防範，因為眼睛看到的是正確網址，但工具看到的才是真正機器碼。 4.避免開啟來路不明的電子郵件及文件，網路釣魚經常會伴隨著間諜軟體同時潛入，所以我們還需要安裝專業的反間諜/反木馬專業產品（如：上網助手的「反釣魚專家」），打開個人網路防火牆，及時升級病毒知識庫和操作系統補丁。 5.使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。 6.大部分的「網路釣魚」信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。 7.將可疑軟體轉發給網路安全機構或直接提交給上網助手（上傳可疑進程），共同維護一個良好健康的網路環境。 8.最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡，或安裝專業的反釣魚軟體。

㈢ 應對網路釣魚正確的做法是

網路釣魚 (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。如何應對網路釣魚行為?釣魚網站的認知與防範方法是什麼?一起和佰佰安全網看看吧。

不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。

不要把自己的隱私資料通過網路傳輸，包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟體傳播，這些途徑往往可能被黑客利用來進行詐騙。不要相信網上流傳的消息，除非得到權威途徑的證明。如網路論壇、新聞組、 QQ 等往往有人發布謠言，伺機竊取用戶的身份資料等。
不要在網站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢交易、商業合同、工作安排等重大事項，不要僅僅通過網路完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。不要輕易相信通過電子郵件、網路論壇等發布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。
我們要保護好自己的隱私安全，預防被詐騙，學習基本的網路安全小知識。

㈣ 避免遭受電子釣魚攻擊最有效措施

避免遭受電子釣魚攻擊最有效措施？沒有人願意相信他們會成為網路釣魚攻擊的犧牲品。然而，網路釣魚攻擊正在上升，並且比以往更復雜。對於組織而言，利用高級安全技術（如用戶身份驗證，安全電子郵件網關和電子郵件身份驗證防禦）至關重要。不幸的是，網路釣魚詐騙繼續進入電子郵件收件箱--Verizon透露，近30％的目標收件人打開了網路釣魚電子郵件。

防止電子郵件網路釣魚攻擊的10種方法
1.點擊之前先想一想

網路釣魚電子郵件開始的日子已經一去不復返了「來自尚比亞被廢王子的兒子的問候。」為了看起來合法，釣魚郵件今天要復雜得多，甚至可能包含可能會引導您訪問網站的鏈接看起來和原來一模一樣。點擊隨機鏈接並不是一個聰明的舉動。將滑鼠懸停在它上面，看看它們是否會引導您進入正確的網站。更好的選擇是完全避免鏈接並從安全的瀏覽器直接訪問網站。

有些情況下，網路犯罪分子可能會要求您通過點擊鏈接來更改或確認您的詳細信息。這是一個觸及RBC的電子郵件騙局的例子。

2.期待意外

網路釣魚攻擊通常偽裝成某人所期望的文檔或電子郵件 - 無論是銀行記錄，密碼更改請求，用戶訂閱的電子郵件，還是來自公司IT部門的郵件。

確保在下載任何附件之前進行檢查，特別是未經請求的電子郵件 - 更好的是，仔細檢查發件人的電子郵件地址，並留意高風險的附件文件。VirusTotal是一個免費，方便的工具，可用於掃描附件中的病毒。有時，發件人的電子郵件地址可能與公司的官方電子郵件地址類似，用戶可能無法抓住這一點。

3.掌握網路釣魚技術

網路犯罪分子總是希望將下一個騙局定製為盡可能真實和合法。如果不及時了解最新技術，您可能會成為其中的犧牲品。通過讓自己了解情況，您很可能會盡早發現詐騙。網路專家強調，魚叉式網路釣魚攻擊正在上升。雖然網路釣魚詐騙通常針對大量受眾，但希望其中一人成為受害者，魚叉式網路釣魚針對特定個人或一小群人。它們比其他人復雜得多，並且經常進行冒充攻擊。這些電子郵件可能看起來像是來自可靠的公司平台，還包括高度個性化的上下文來欺騙接收者。

4.合法公司從不通過電子郵件詢問敏感信息

永遠不要通過電子郵件提供敏感信息，如果您收到要求您提供信用卡詳細信息，稅號，社會保障信息或任何其他敏感信息的電子郵件，那麼這可能是一個騙局。如果需要數據，請確保直接通過安全網路登錄網站並提交信息。



5.留意電子郵件域名

留意發件人的電子郵件地址 - 如果電子郵件地址似乎不是來自真實的公司提供的帳戶，或者似乎與您之前從公司收到的電子郵件不一致，那麼這是一個潛在的危險信號。這是一封非常令人信服的電子郵件，但仔細觀察，電子郵件域名不合法。

6.注意語法錯誤

識別詐騙電子郵件的最簡單方法之一是通過錯誤的語法。黑客並不愚蠢 - 他們的目標是瞄準那些不那麼敏銳，往往沒有受過教育的人，因為他們是更容易受害的人。

7.合法公司不會強迫您下載垃圾郵件

您可能會注意到，有些電子郵件會將您重定向到流氓網站或虛假網頁，無論您單擊何處 - 整個電子郵件都將是一個巨大的超鏈接，如果您點擊電子郵件中的任何位置，它將自動下載垃圾郵件附件或打開不安全的網站。

8.檢查鏈接的文本是否與合法URL匹配

仔細檢查鏈接到文本的URL。如果它與顯示的URL不同，則表示您可能被定向到您不想訪問的網站。如果鏈接與電子郵件的上下文不匹配，請不要信任它。SSL的存在並不能告訴您有關站點合法性的任何信息，SSL/TLS證書將加密瀏覽器和伺服器之間的連接，以避免黑客入侵。為了找到這個網站是否安全， 我們需要弄清楚如果從未知來源收到的URL，我們建議在點擊之前交叉檢查URL。

9.留意恐嚇策略

即時財富的承諾或贏得數億美元的彩票是大多數人習慣的常見策略。黑客通過提醒您採取時間敏感的行動來尋求利用您的焦慮或擔憂，並最終讓您提供敏感信息。詐騙者不僅僅是銀行或信用卡提供商用作其網路釣魚電子郵件的掩護。他們還會發送似乎來自美國國稅局或其他政府機構的通知，以嚇唬他們的目標放棄他們的信息。

10.安裝反網路釣魚工具欄

今天，大多數瀏覽器都支持反網路釣魚工具欄，可以對您訪問的網站進行快速檢查，並將數據與已知網路釣魚網頁列表進行比較。無意中，如果您按照打開惡意網站的鏈接，工具欄將能夠提醒您。

防病毒軟體也是檢測有害文件的絕佳工具。這些軟體會掃描通過Internet傳輸到您設備上的所有文件。反間諜軟體和防火牆設置還可以提供額外的安全層。

但是，沒有萬無一失的方法可以避免網路釣魚詐騙或惡意攻擊。在線詐騙繼續發展。確保您使用強大的安全解決方案，以降低遭受網路釣魚電子郵件攻擊的風險。

㈤ 如何識別釣魚郵件

對方發來一封詢盤郵件，但是要求發在wetransfer鏈接里，要不要打開呢？

關於釣魚詢盤，很多外貿小夥伴們不寒而慄，雖然出現了很多年，但是他們的行騙手段花樣百出，緊跟時代潮流；最可惡的是他們還會使用國外避稅賬戶，本人又在第三國，一旦匯入賬戶，錢就會被迅速轉移，想要追回貨款，受制於多個國家的法律法規和國際法，也是追討無門。

1.0版本釣魚詢盤

特徵一：既不提產品信息，也不提價格，直接說要采購商品

特徵二：郵件的附件類型是excel，word格式的PO或者是php、exe後綴的可執行文件，提示你點開，點開之後就會跳轉出來提示框，要求輸入自己的郵箱賬號和密碼。

2.0版本釣魚詢盤

特徵一：使用企業郵箱域名發出，帶有簡單網站。郵件里明確提出他需要的產品、規格等要求；

特徵二：像1.0版本那樣，帶附件PO或者詢價單要求你點開，提示你輸入自己郵箱賬號和密碼。

大家要注意，在國外很多郵箱都會提供免費的企業郵箱服務，域名也十分便宜，偽造成本很低。

3.0版本釣魚詢盤

特徵一：之前聯系過的老客戶郵箱發來的詢盤

特徵二：附件提示要求輸入郵箱密碼並且注冊老用戶的詢盤系統來獲取詢價明細

這種釣魚詢盤一般80%以上都會被騙，因為老客戶的郵箱密碼被盜了；並且在國外，一般大企業都會採用供應商管理系統或者要求供應商在線注冊，所以企業的賬號和密碼很容易泄露，而且還有老用戶的郵件背書。

這種騙子一般會進入你的郵箱慢慢觀察你和客戶之前的溝通往來郵件，然後騙子會注冊一個跟你公司名和郵箱相似度99%以上的郵箱，一旦發現你和買家的郵件中涉及大筆金額交易，直接通過假郵箱給客戶發郵件，要求客戶把貨款打入指定的賬號。

02

釣魚詢盤辨別方法

雖然釣魚詢盤花樣百出，實際上，只要做到如下幾點，騙子想要得逞也不容易。

1、詢盤標題

如果一個詢盤的標題一看就是跟我們產品不相關或者直接就是廣告信息，那麼直接刪除郵件即可。

2、詢盤結尾

如果詢盤標題判斷不出是否是釣魚詢盤，可以查看結尾收留下完整的署名、公司名稱

公司地址和聯系方式等。很大一部分的釣魚詢盤最後的結尾都沒有完整的公司信息，看到這樣的詢盤，如果無法判斷可以根據詢盤內容處理。我們也可以利用Google搜索引擎查詢具體的公司信息，判斷詢盤的真實性。

3、詢盤內容

如果詢盤的標題和結尾都看不出來，可以根據詢盤內容進行查看：

① 郵件中是否有具體的產品采購信息，如產品名稱、型號、技術參數、預定數量等；

② 詢盤中是否提到產品認證：一般詢問產品是否獲得某個行業認證，很有可能是走超市體系；

③ 是否提及交貨時間和付款方式。一般詢盤中出現這個內容，基本屬於要下單用戶。

④ 是否發送附件。如果第一次詢盤用戶發送附件，建議小心對待，看是否可以在下載，或者點擊之後有無對話框，需要輸入郵箱和密碼。

4、詢盤IP&發送時間

一般通過查看ip地址，輔助查看詢盤的發送時間，基本上就可以判斷這封郵件來自那噶區域，根據客戶描述的國家、地址以及發送時間來判斷詢盤的真偽。一般客戶也不會在他們的非工作時間給我們發郵件，更加不會公司地址和ip地址不符合。

公司ip查詢網站：

https://www.iplocation.net/

5、客戶交流辨別

以上詢盤辨別方案，可以針對釣魚詢盤1.0和2.0，那麼遇上3.0就需要一下的辨別方案了。

① 在和客戶談判過程中，尤其是即將下單時，發現溝通不及時或者短暫失聯的情況，一定要立即給客戶打電話或者換一個郵箱聯系，防止騙子以自己的名義進行詐騙。

② 給新老用戶提醒，如果遇到以公司名義要求更改付款賬戶或者輸入郵箱、密碼的情況，一定要及時電話聯系。這樣不僅是對雙方負責，也增加了客戶對自身的信任度。

③ 不要在跳轉鏈接、不明網站輸入自己的郵箱、密碼、銀行賬戶信息。如果懷疑有問題，立馬修改密碼，並且換個方式通知買家。

供應商們一定要更加小心謹慎，多看多了解，多於買家溝通，避免成為釣魚詢盤中招者。

㈥ 被釣魚郵件攻擊了怎麼辦

1.更改郵箱密碼。
2.將郵箱綁定的賬號全部解綁。
3.對電腦/手機進行殺毒。

㈦ 用戶收到了一封可疑的電子郵件,應該怎麼處理

用戶收到可疑的電子郵件，肯定不是詐騙就是釣魚網站，那麼一定要保持冷靜，按照以下三個步驟進行操作。

我們經常會收到各種廣告郵件，只要不是自己熟悉的人發送的重要郵件，只要收到的陌生人的郵件，都按照垃圾郵件進行處理。就算有緊急的郵件誤刪到了垃圾箱，對方也會打電話確認的。

㈧ 如何防範詐騙網站及網路釣魚

可以從以下幾點來防範詐騙網站及網路釣魚：1、不要回復向你索取個人信息的電子郵件，可以通過114提供的電話號碼聯系核對，不要使用郵件中指定的號碼。2、不要點選郵件中的可疑聯接。確保輸入正確的網銀地址，最好將其添加到IE瀏覽器的收藏夾中。3、選擇信譽良好的公司網站進行網上交易，慎重輸入個人信息資料。4、確認網站地址經過加密保護，瀏覽器地址欄的網址應該以HTTPS://開頭，此外瀏覽器右下角狀態欄上會顯示圖案，該標志說明你的交易受到加密保護。5、安裝殺毒軟體和防火牆，並經常更新，避免受到惡意攻擊與病毒侵擾。6、保護帳戶信息安全。不要在公共場所使用網上銀行，完成網銀操作或者中途離開時要及時退出相關頁面，也不能在公用電腦里留下卡號等信息。7、及時核對帳單、信用卡和銀行結算表，一旦發現可疑交易要及時撥打銀行服務熱線進行查證。貴州地區用戶關注中國電信貴州客服公眾號可微信繳費，一鍵查話費充值，流量、積分、賬單、詳單均可自助操作，方便快捷。客服37為你解答。

㈨ 如何防範釣魚郵件

網路釣魚郵件，就是專門利用偽裝的電子郵件，騙取收件人的賬號、口令等信息;或者引導收件人連接到特製的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
釣魚郵件的發送者，一般使用正式語氣，然後以某管理機構的身份要求郵箱用戶提供賬戶、口令等私密信息。這些釣魚郵件具有以下特點：
1、多數使用免費郵箱發送;2、網址是仿冒的，鏈接中缺少字母;3、國家和IP地址不一致;4、郵件中提到的公司名稱簡單，不符合起名規則;5、詢盤內容簡單，譬如對產品的要求、描述、規格等沒有明確要求。
鑒於釣魚郵件的特點，網民最好避免使用簡單的賬戶和密碼，避免直接點擊電子郵件中的網路鏈接，更不要輕易提供密碼、銀行賬號等私密信息，以免上當受騙。此外，為避免不必要的泄密或其他風險損失，企業、機構最好能夠採用高級別的郵箱防禦系統，或者升級郵件防護機制，進一步提升郵件系統的安全性。