本次是钓鱼邮件内部测试,很遗憾,您上钩了!收到此类邮件请注意识别邮件真伪!!

此次钓鱼测试是无害测试,不会收集大家的账号密码等敏感信息,测试目的是提高大家的网络安全意识!

若是真实的钓鱼邮件攻击,则会带来以下危害:

 
 

钓鱼网站类邮件

会导致个人邮箱秘钥、银行卡账户秘钥等重要信息泄露,直接造成企业资料泄露、个人财产损失。

 

恶意附件类邮件

会导致员工电脑中毒、被植入木马等,可能会引起主机被远程操控、成为跳板机、泄密企业机密等风险。

 

恶意二维码类邮件

会导致个人移动设备被植入木马,造成手机被监听、通讯录、照片等隐私信息泄露。

如何识别钓鱼邮件:

 

邮件示例

1

看发件人地址。

如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2

看邮件标题。

大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”等,收到此类关键词的邮件,需提高警惕。

3

看正文措辞。

对使用“亲爱的用户”、“亲爱的朋友”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

4

看附件内容。

当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。