每逢重大节日或重要时期，国内外黑客总会利用热点，对我国党政机关以及企事业单位通过邮件钓鱼进行攻击。最近，我们的安全研究人员，在研究工作中发现，境外黑客利用极具吸引力的邮件附件，诱导我们的工作人员点击，进而展开钓鱼。以最近收到的一个邮件附件分析，附件样本采用wps office创建，其外联域名为：http://hgsk.8800.org，可见其采协议“http”，下面防范钓鱼邮件攻击方面，我们还会提到。通过解析得到其IP地址为 45.149.16.102，属地为：香港。

登录到该域名后，发现其伪装成163企业邮箱登录界面，对不知情或安全意识薄弱的人进行钓鱼攻击，一旦收集到被攻击人邮箱，还会以此邮箱为跳板，群发钓鱼邮件。

如何防范钓鱼攻击？

• 警惕来自个人询问员工或其他内部信息的不请自来的电话、拜访或电子邮件。如果身份不明的人声称来自合法组织，请尝试直接与公司核实其身份。

• 不要提供个人信息或有关组织的信息，包括其结构或网络，除非确定某人有权获得这些信息。

• 不要在电子邮件中透露个人或财务信息，也不要回复获取此信息的电子邮件请求。这包括以下通过电子邮件发送的链接。

• 在检查网站的安全性之前，不要通过 Internet 发送敏感信息。

• 注意网站的统一资源定位符 (URL)。查找以“https”开头的 URL——表明网站是安全的——而不是“http”。

• 寻找关闭的挂锁图标 - 信息将被加密的标志。

• 如果不确定电子邮件请求是否合法，请尝试通过直接联系公司进行验证。不要使用与请求相关的网站上提供的联系信息；相反，请检查以前的声明以获取联系信息。还可以从反网络钓鱼工作组等团体在线获取有关已知网络钓鱼攻击的信息。

• 安装和维护防病毒软件、防火墙和电子邮件过滤器，以减少部分此类流量。

• 利用电子邮件客户端和 Web 浏览器提供的任何反网络钓鱼功能。

• 强制执行多重身份验证 (MFA)。

如果被攻击了该怎么做？

• 如果认为自己可能泄露了有关组织的敏感信息，请将其报告给组织内的适当人员，包括网络管理员。他们可以对任何可疑或异常活动保持警惕。

• 如果认为金融账户可能被盗用，请立即联系金融机构并关闭所有可能被盗用的账户。注意账户是否有任何无法解释的费用。

• 立即更改可能泄露的任何密码。如果对多个资源使用相同的密码，请确保为每个账户更改密码，并且以后不要使用该密码。

• 注意身份盗用的其他迹象。

• 考虑向属地公安机关报告攻击事件。