近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。

为降低网络安全风险,工业和信息化部网络安全管理局组织相关单位加大对钓鱼邮件攻击的监测处置力度。同时,提醒相关单位和公众用户提高网络安全风险意识,采取以下措施进行防范:

一、相关单位加强电子邮件系统网络边界和出入口安全监测,对用户异地登录、大批量下载转发邮件等行为设置双因子认证,做好网络通联和用户行为日志留存。

二、相关单位启用自带或专用的电子邮件服务器安全防护策略,及时更新恶意邮件地址库,开启实时过滤、拦截钓鱼邮件功能。

三、公众用户注意甄别电子邮件发件人地址或者域名是否为仿冒,对于无法确定来源、疑似仿冒、索要账号口令等可疑邮件,不轻易点击电子邮件中的附件、链接。

四、公众用户设置包含大小写字母、数字或特殊字符的电子邮箱登陆口令并定期更新,正确配置和使用电子邮箱敏感操作二次认证、异地异常登录报警等安全防护功能。

五、公众用户安装并及时更新计算机、手机等终端杀毒软件,定期进行全盘查杀。

声明:本文来自工信部,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。