叮～ 

您有一份郵件，請注意查收 

【放假調(diào)整通知】 

如果這樣一封郵件出現(xiàn)在郵箱里 

你會去點擊嗎？

 

案例分享：

2021年1月22日，湖北某三級醫(yī)院分院某醫(yī)護(hù)人員收到黑客發(fā)來的釣魚郵件，標(biāo)題為“1月23日值班安排表”，該醫(yī)護(hù)人員以為是值班主任發(fā)來的第二天的值班安排內(nèi)容，于是點擊郵件進(jìn)行查看，導(dǎo)致郵件內(nèi)的惡意木馬程序在院內(nèi)的辦公電腦中啟動并迅速擴(kuò)散到科室內(nèi)其他辦公電腦當(dāng)中，致使科室內(nèi)電腦中毒癱瘓，嚴(yán)重影響正常業(yè)務(wù)辦公。后經(jīng)過專業(yè)人員調(diào)查分析后明確病毒來源于該醫(yī)護(hù)人員接收的釣魚郵件當(dāng)中，由于網(wǎng)絡(luò)安全防范意識不足，院內(nèi)對其進(jìn)行了批評教育和相應(yīng)的處罰。

電子郵件在日常生活和辦公中十分常見，但就是這種平常的信息傳輸方式，卻有可能隱藏著安全大問題。上面動畫中攻擊者發(fā)送的以“節(jié)假日放假調(diào)整通知”命名的郵件，實際就是具有極強(qiáng)針對性的釣魚郵件。 

 

攻擊者會先通過暗網(wǎng)等非法渠道，批量購買到某單位員工的企業(yè)郵箱地址。同時結(jié)合當(dāng)下熱點或利用心理學(xué)等手段，設(shè)置極具誘惑力的郵件名，誘導(dǎo)用戶點擊郵件，并進(jìn)一步點擊鏈接或下載附件。

一旦醫(yī)院電腦被入侵，連接內(nèi)網(wǎng)的所有電腦和服務(wù)器都有可能受到威脅，繼而面臨核心機(jī)密被竊取、數(shù)據(jù)泄露、業(yè)務(wù)線癱瘓等眾多安全隱患。

現(xiàn)在的攻擊者不僅研究網(wǎng)絡(luò)技術(shù)，還開始研究心理學(xué)、蹭熱點，學(xué)做一個“標(biāo)題黨”，這不禁讓受害者發(fā)出“防不勝防”的感嘆。

如何給醫(yī)院各科室人員做信息安全意識培訓(xùn)，已經(jīng)成為困擾眾多醫(yī)院的一個問題。

那究竟應(yīng)該如何防范釣魚郵件呢？ 

 

青海大學(xué)附屬醫(yī)院信息網(wǎng)絡(luò)管理中心建議：

1. 核對郵件鏈接中的網(wǎng)站域名，真實的釣魚網(wǎng)站往往會隱藏在所顯示域名后；

2. 釣魚網(wǎng)站頁面一般比較粗糙，很多功能在點擊后無法使用；

3. 一定要小心謹(jǐn)慎的對待郵件中可疑的鏈接和附件；

4. 定期修改密碼，安裝防護(hù)軟件進(jìn)行木馬查殺和漏洞修復(fù)。

除此之外，很多信息泄露是因為發(fā)送郵件時操作不當(dāng)產(chǎn)生，因此在收發(fā)郵件時要注意以下幾點： 

1. 將重要郵件設(shè)置為不可復(fù)制及轉(zhuǎn)發(fā)，避免信息在不斷轉(zhuǎn)發(fā)的過程中泄露出去；

2. 對外群發(fā)郵件時，設(shè)置群發(fā)單顯或分別發(fā)送，以免收件人名單泄露。

你還有哪些保障郵件安全的妙招呢？一起在下面的評論區(qū)留言吧。

 

供稿：信息網(wǎng)絡(luò)管理中心    楊明