邮件安全意识培训PPT（钓鱼篇）.pptxVIP

邮件安全意识培训2022年12月

邮件安全事件或带来较大的负面影响2022年5月18日，搜狐公司内部遭到钓鱼邮件攻击。一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件，员工扫码中招，并填写了银行账号，工资卡内的余额被划走。希拉里遇上黑客，2万封绝密邮件被曝光。美国联邦调查局宣布对希拉里“邮件门”事件，随后民调显示希拉里的支持率暴跌，领先优势从12%跌至1%。以印度为主要代表的顶尖黑客组织“南亚地区的邪恶之花”不断攻击和瞄准我国政府和军工企业。其不仅利用钓鱼邮件，还擅长社会工程学手段。中国是黑客攻击的主要受害国之一。希拉里因”邮件门“丢总统宝座国外顶级黑客频繁攻击中国IT大厂员工被钓鱼邮件骗4万余元

钓鱼邮件是什么？在频发的安全攻击事件中，钓鱼攻击往往是黑客的首选。钓鱼邮件：利用伪装的电邮，欺骗收件人下载病毒附件或者点击钓鱼链接，引导收件人链接到特制的网页，令收件人信以为真，输入银行卡号码、账户密码等而被盗取。前言链接型附件型二维码型

CONTENTS03如何辨别钓鱼邮件02典型邮件钓鱼案例01钓鱼邮件类型及危害安全使用邮箱建议04

PART01钓鱼邮件类型及危害TypesofPhishingEmails

钓鱼邮件的类型（根据手法）1附件型钓鱼邮件附带恶意附件如病毒邮件恶意附件包括病毒木马杀毒软件难以有效防御钓鱼邮件按攻击手法可分为链接型、附件型和二维码型链接型钓鱼邮件正文中附带链接仿冒钓鱼网站要求用户输入信息或者下载恶意文件二维码型钓鱼邮件中附带二维码既使用链接型攻击方式也吸引用户加群实施欺诈利用软件漏洞进行二维码劫持攻击较新出现的钓鱼方式

钓鱼邮件的类型（根据目标）1这是一种面向大众的钓鱼，主题和发件人比较广泛。黑客会对钓鱼邮件的发件人地址进行伪造，比如伪造成单位域名的邮箱账号或者系统管理员账号，让我们核实个人信息。广撒网钓鱼相对鱼叉式，捕鲸式钓鱼更加具有针对性，专门针对高级管理层进行钓鱼诈骗，冒充员工请求领导审批，声称掌握高管举报材料，诱使其点击链接或者下载运行恶意代码。捕鲸式钓鱼相对于广撒网式，鱼叉式钓鱼是针对特定主题和特定发件人。比如针对性欺骗企业HR、财务报销人员、高校学生等。鱼叉式钓鱼BEC攻击的本质，是黑客模仿员工或受信任的合作伙伴，并发送高度个性化的消息。针对销售和财务的钓鱼，主题为对公转账，冒充银行解冻资金、冒充商务伙伴要求转账。BEC商务诈骗

广撒网钓鱼1广撒网分析相似主题邮件同时发给多个用户，发件人为各个系统官方，如京东JD.com，顺丰SF.com；邮件主题具有大众性，如天猫、京东活动、顺丰账单；形式包含多种，链接型和附件型数量分布均匀。

钓鱼邮件的潜在危害1Lor泄露个人/组织账号信息个人/单位电脑中木马病毒给公司/个人带来钱财损失企业汇款会转入攻击者手中商业合作伙伴信息被替换领导高级管理权限泄露

PART02典型邮件钓鱼案例PhishingEmailExamples

典型案例1—广撒网链接型钓鱼2黑客会对钓鱼邮件的发件人地址进行伪造，比如伪造成单位域名的邮箱账号或者系统管理员账号，让我们核实个人信息。用户通过链接引导进入钓鱼网站。

典型案例2—二维码补贴诈骗邮件2诈骗手法：邮件主题Re:2022人社部第三季度个人劳动补贴登统计附件：2022人社部第三季度个人劳动补贴登统计相关补充材料.docx通常结合盗号，向同域名其他邮箱发送；通过二维码引导进入仿冒的人社部网站，骗取银行卡信息。诈骗手法：

诈骗手法：1.以银行年检为话术，诱骗财务人员加入QQ群2.在QQ群中冒充领导，要求财务人员转账典型案例3—仿冒银行年审诱骗财务加入QQ群汇款2

邮件中使用HTML附件进行钓鱼，不需要在正文中添加钓鱼链接，因此检测拦截较为困难。典型案例4—html附件类型的钓鱼邮件2

PART03如何辨别钓鱼邮件HowToIdentifyPhishingEmails

诱导性关键如：点击此处显示URL链接与实际不符抵押贷款钓鱼邮件的典型特征3诱导性关键字如：点击此处显示URL链接与实际不符发信人地址与真实地址仅有细微差别钓鱼邮件典型特征90%相似度

钓鱼邮件防范要点黑客会伪造发信邮箱地址，如伪造成本单位域名的邮箱账号或者系统管理员账号。检查发件人名称和地址检查邮件主题和正文一些泛化问候要警惕；邮件内容如有“不升级强制注销”等警告性语气的邮件要警惕。检查邮件附件邮件中的一切附件、二维码都要谨慎对待，看清附件是否为“exe”或压缩文件格式，是否为可疑加密附件。Office文档注意不要启用宏。检查邮件链接谨慎点击邮件内容中链接地址，如果链接地址与显示地址不同，很可能就是钓鱼链接。如何辨别一封精心伪造的钓鱼邮件3正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密