钓鱼攻击简介及防护方式
钓鱼攻击是黑客通过伪装成用户信任的对象,如同事、合作伙伴或朋友,诱使用户回复、点击恶意链接或打开附件,导致敏感数据、个人银行账户和密码等信息被窃取,常见的形式包括发送电子邮件、微信添加好友以及伪装成合法公共无线网络热点等方式。针对钓鱼攻击,要提升防范意识,重点做好以下防护:
一是警惕陌生好友添加和可疑文件:黑客通常使用看似真实的用户名或邮箱地址伪装自己,如使用不完全相同的地址来冒充真实企业或员工。收到陌生好友添加,或陌生人邮件时,请务必仔细核实对方身份或检查发件人信息,特别是收到带有链接或.exe等执行文件,务必通过电话或公司内部联系方式确认对方身份后再操作,避免因误信恶意信息而中招。
二是识别WiFi风险:不要随意连接免费WiFi,尤其是无需密码的网络,可能是黑客设置的钓鱼陷阱。如果WiFi连接后要求输入个人信息如手机号或微信号,务必警惕。
三是软件下载安全:通过官网或官方应用市场下载软件。不要随意点击短信中的不明链接,也不要安装陌生人推荐的应用程序,防止恶意软件感染设备,带来信息安全风险。
版权所有 中国铝业集团有限公司 京ICP备16034488号-1 京公网安备11040102700155
地址:中华人民共和国北京市海淀区西直门北大街62号