2023年国家网络安全宣传周：邮件钓鱼，信者上钩.pptx

WPS,a click to unlimited possibilities 邮件钓鱼，信者上钩 演讲人 CONTENTS 目录 01. 邮件钓鱼概述 03. 钓鱼邮件应对 02. 钓鱼邮件识别 04. 钓鱼邮件案例 1 邮件钓鱼概述 钓鱼邮件定义 钓鱼邮件是一种网络欺诈行为，通过发送看似合法的电子邮件，诱骗收件人点击恶意链接或泄露敏感信息。 钓鱼邮件通常包含虚假信息，如中奖通知、账户异常、快递通知等，以引起收件人的好奇心和紧迫感。 钓鱼邮件的目的是获取收件人的个人信息、银行账户信息等，进而进行诈骗、盗取钱财等犯罪活动。 钓鱼邮件可能包含恶意软件、病毒等，对收件人的计算机系统造成破坏。 钓鱼邮件类型 1 仿冒邮件：伪装成官方邮件，诱骗用户点击链接或提供个人信息 2 欺诈邮件：以虚假信息或承诺为诱饵，骗取用户钱财或个人信息 3 恶意软件邮件：通过邮件附件或链接，传播恶意软件，窃取用户数据或控制用户设备 4 钓鱼邮件：通过伪造的邮件地址，诱骗用户点击链接或提供个人信息，进而实施诈骗或攻击行为 钓鱼邮件危害 泄露个人信息：钓鱼邮件可能导致用户泄露个人信息，如姓名、地址、电话、邮箱等。 01 财产损失：钓鱼邮件可能导致用户财产损失，如银行卡、信用卡、支付宝等账户被盗刷。 02 病毒感染：钓鱼邮件可能携带病毒，导致用户电脑中毒，影响正常使用。 03 网络欺诈：钓鱼邮件可能导致用户陷入网络欺诈，如虚假中奖、虚假购物等。 04 2 钓鱼邮件识别 钓鱼邮件特征 01 02 03 04 发件人地址：通常为伪造的邮箱地址，如“***” 内容：通常包含虚假的链接、附件或要求提供个人信息，如“请点击此链接验证您的账户” 主题行：通常包含紧急、重要、通知等词汇，如“紧急通知：您的账户将被锁定” 语法和拼写错误：钓鱼邮件通常包含语法和拼写错误，如“您的帐户已被锁定，请点击此链接解锁” 识别钓鱼邮件技巧 查看发件人地址：检查发件人是否为熟悉的联系人或公司 查看邮件主题：警惕主题不明确或带有威胁性的邮件 查看邮件内容：检查邮件内容是否存在语法错误或拼写错误 查看邮件附件：谨慎打开陌生邮件的附件，尤其是exe、zip等格式的文件 查看邮件链接：不要轻易点击邮件中的链接，尤其是短链接或未知来源的链接 使用安全软件：安装并使用安全软件，如防病毒软件和邮件过滤软件，以识别和拦截钓鱼邮件。 防范钓鱼邮件措施 仔细检查发件人地址：查看发件人地址是否与邮件内容相符，如不相符，可能是钓鱼邮件。 查看邮件内容：钓鱼邮件通常包含一些诱导性的内容，如中奖信息、账户异常等，遇到此类内容需要提高警惕。 检查邮件附件：钓鱼邮件可能会附带恶意软件或病毒，收到附件时，不要轻易打开，可以先使用杀毒软件进行扫描。 使用安全工具：可以使用一些安全工具，如反钓鱼软件、邮件过滤工具等，帮助识别和拦截钓鱼邮件。 3 钓鱼邮件应对 收到钓鱼邮件处理 识别钓鱼邮件：查看发件人、主题、内容，判断是否为钓鱼邮件 避免点击链接：不要点击钓鱼邮件中的链接，以防止恶意软件或钓鱼网站的攻击 删除邮件：将钓鱼邮件删除，防止误点击或再次查看 举报钓鱼邮件：向邮件服务提供商或相关部门举报钓鱼邮件，防止更多人上当受骗 01 02 03 04 避免钓鱼邮件攻击 01 不要点击不明来源的链接和附件 02 定期更新杀毒软件和防火墙 03 使用复杂且难以破解的密码 04 谨慎处理个人信息，避免泄露 05 收到可疑邮件时，及时向相关部门报告 06 提高网络安全意识，了解钓鱼邮件的常见类型和手段 提高网络安全意识 了解钓鱼邮件的常见类型和特征 01 不轻易点击陌生邮件中的链接和附件 03 定期更新和升级防病毒软件 02 谨慎处理个人信息，不随意泄露 04 加强密码管理，使用复杂且独特的密码 05 及时关注网络安全动态，了解最新的钓鱼邮件攻击手段 06 4 钓鱼邮件案例 典型钓鱼邮件案例 冒充快递公司发送虚假邮件，要求用户提供收货地址和联系方式 04 冒充公司高管发送虚假邮件，要求员工提供敏感信息 03 冒充政府部门发送虚假邮件，要求用户提供个人信息 02 冒充银行发送虚假邮件，要求用户提供账户信息 01 钓鱼邮件攻击趋势 攻击手段不断升级，包括使用AI技术、伪造身份等 钓鱼邮件数量逐年增加 攻击目标多样化，包括个人、企业、政府等 攻击范围不断扩大，全球范围内均有发生 钓鱼邮件防范建议 B D F A C E 不要随意点击陌生邮件中的链接或附件 使用安全软件，定期更新病毒库 遇到可疑邮件，及时向相关部门报告 仔细检查发件人地址，注意域名是否正确 提高安全意识，不要轻易泄露个人信息 定期修改密码，确保账户安全 谢谢