最近我司收到较多钓鱼邮件,作为网络安全意识服务商,毫无疑问,当然会觉得不法分子无疑是在“关公面前舞大刀”、“班门弄斧”,不是在“自投罗网”吗?后来细想了一下,不排除是同行的一些恶作剧,甚至也不排除真心来窃取商业秘密的“友商”间谍行为。为什么这么说呢?一家组织机构往往由众多员工,而且不断有新的员工进入。员工们对信息安全的认知各不相同,对钓鱼邮件的辨识力也有差别,只要有恒心,坚持不懈,总会有“上钩”的员工。

不过,经验告诉我们,防范钓鱼邮件到达用户的邮箱,虽然是非常艰难甚至是“不可能的任务”,然而,结合现有的邮件服务技术,拿出一个杀手锏,只需用户留意一个地方,就能让用户辨察出钓鱼邮件。那就是“外部邮件”提示。关于“外部邮件”的提示功能,很多新型的邮件系统都已经包含,相信IT人员不会陌生。

如下,分享我们收到的钓鱼邮件,并标注出简单的识别“特征码”。

关于员工账户支持和内部变更的通知,当然只应来自“内部邮件”,所以这个“外部邮件”发来的通知,无疑就是一个警示特征。如果再教育用户进行网址的校验与核对,通过支持热线等其他渠道的确认,很容易确认并揭穿钓鱼邮件的真实面目。

话说,这些道理虽然简单,但是仍然需要与非IT安全背景的员工们进行持续的沟通,因为,隔行如隔山,很多人真的一点数字化知识都没有,需要多次讲解和提醒。

此外,有些机构,特别是小型组织,是否有“外部邮件”,取决于邮件服务。倘若没有,则需提醒员工们简单对比邮件域名。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容,包括动画视频、平面图片和电子课件等各种形式的内容资源,其中也包含网络安全小游戏,以及互动式、场景式、案例式的教程模块,以及稳定可靠的在线培训平台(学习管理系统),欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品、体验平台的功能以及洽谈采购合作。