钓鱼特征
1.伪造的发件人:发件人邮箱地址看似来自可信机构,但仔细检查会发现拼写错误或使用非官方域名(如 service@paypa1.com 冒充 service@paypal.com)。
2.制造紧急或恐惧:使用“账户将被关闭”、“有异常登录”等话术,制造恐慌,让你在忙乱中降低戒心,来不及仔细思考。
3.索要敏感信息:直接要求你回复或点击链接提供密码、银行卡号、验证码等任何敏感信息。正规机构绝不会通过邮件如此要求。
4.可疑的链接:邮件中的链接文本显示为可信网址,但将鼠标悬停(不点击)在上面后,实际指向的地址与显示文本不符或是一个仿冒的虚假网址。
5.泛泛的问候语:由于是群发邮件,攻击者通常不知道您的真实姓名,或者使用了您在该服务上不常用的称呼。
企业标识
重要提示: 邮件主题左侧带有【来自★外网】标识的邮件均为外部邮件,即使发件人显示为内部人员,也可能是钓鱼邮件。
解决方案
通过设置邮件过滤器,可以自动识别并处理带有"【来自★外网】"标识的邮件,有效防范钓鱼邮件攻击。
注意: 客户端设置的邮件过滤器仅在该客户端生效。例如,在办公室计算机设置的过滤器,当该计算机未开机或未运行邮件客户端时,过滤器将不会生效。当从域环境中退出(即退域)后,之前设置的邮件过滤器会自动失效,动重新设置邮件过滤器规则。
设置步骤
打开您的邮件客户端,找到"菜单"或"邮件过滤器"设置选项。
创建新规则/过滤器,设置条件为:主题包含"【来自★外网】",确保所有外部邮件都能被匹配。
添加例外条件:发件人不包含您信任的内部发件人列表,确保这些发件人的邮件不会被误判。
例如:添加外部公司常用邮箱域名或特定发件人到例外列表
设置操作为:将匹配的邮件移动到指定文件夹(如"外网邮件"文件夹)或直接删除。
建议先移动到指定文件夹进行观察,确认无误后再考虑直接删除
保存规则并启用,测试规则是否正常工作。
注意事项
- 在客户端设置的邮件过滤器,未开机或未运行邮件客户端时,过滤器将不会生效
- 如有重要外部联系人,请务必将其添加到例外列表
- 定期检查过滤器规则,确保其正常工作
- 如不确定某封邮件是否为钓鱼邮件,请勿点击其中的链接或下载附件
- 发现可疑邮件及时与信息化联系人联系