一、前言

 网络安全防护活动呈现出越来越常态化的趋势，公司会在内部开展各类安全演练，以检验和提升员工的安全防范意识，这不，在公司组织的内部一次钓鱼邮件演练攻击中，有人不幸中招，复盘后，发现在日常工作邮件使用中，一定要提高个人安全意识，因为安全风险已然悄悄来到我们的身边。这里建议大家针对收到的邮件，要和诈骗电话一样的对待心理：

例如第一步先要看邮件发件人（是不是陌生人邮件，相似于诈骗电话中的陌生来电）

第二步是认识的联系人发的邮件后，注意观察邮件内容和附件，是否有异常链接或文件，不能一股脑就点击打开，不确定的就和当事人或者其他同事确认后点击。

第三步如果发现任何邮件异常情况，可反馈公司安全部门，可进行安全事件定位及内部通告提醒，防止其他人中招。

关于钓鱼邮件，这里再和大家共同学习下，尤其经常需要使用到工作邮箱的，切记要提高安全意识。

二、钓鱼邮件定义

钓鱼邮件是的一种社会工程学攻击，发件人利用伪装的电子邮件诱骗收件人访问特制的网站或点击运行邮件附件中的恶意程序，其目的是获取收件人的账号、密码、文件等敏感信息或获取设备终端的控制权限。存在以下几种特点：

1. 近似域名“干扰判断”
• notice@XXX.com .vip .ccn .uno
• notice@XXXX.cn,notice@XXXX.cn
• 隐藏邮箱前缀，例如：notice
• 利用被控主机的所属人员邮箱；

2. 情绪诱导“混淆视听”
• 福利诱导：京东积分、工资补贴、疗养补贴等；
• 团建竞赛：团建调研、竞赛问答、获奖名单等；
• 远程办公：vpn软件更新、安全终端、本地查杀工具等；
• 求职招聘：个人简历、应聘通知等；

3. 隐藏链接“恶意跳转”
• 近似IP和URL地址；
• 短域名；
• 文本/图片超链接功能，隐藏恶意链接；

4、邮件附件“免杀绕过”
• word\excel\ppt宏病毒、快捷键、自减压木马文件等；
• office安全漏洞：CVE-2017-8570...等；
• windows/linux免杀可执行文件等、 CHM文档等；
• 可正常运行的办公软件注入shellcode等;

三、钓鱼邮件防范的重点

• 掌握辨别钓鱼邮件方法，能够识别钓鱼邮件；
• 邮件登录口令要保密，不使用弱密码，要定期更改登录口令；
• 公私邮箱分离，不用公司邮箱注册公共网站服务，不用工作邮箱发送私人邮件；
• 不安装非官方软件服务、非必要不开启office宏；
• 在个人办公电脑安装杀毒软件，并按时更新；
• 及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件。重要邮件应加密发送，且正文中不能
附带解密密码；
• 涉及金钱、敏感信息、重要文件，通过电话或者当面进行确认；