现在网络上黑客很多,个人电脑如果不注意的话在用户毫不知情情况下会被黑客入侵。不仅是个人电脑,包括在机房的服务器VPS(一般运行Linux)也会被黑客各种暴力破解root密码,然后入侵已达到不可告人目的。好几年前我的VPS的root用户被人破解入侵过,我费了好大一番力气,用了几个晚上才最终清除所有病毒软件。从此禁用用户名密码登录,这才避免再次被黑客入侵。
黑客活动如此猖獗,自然也会盯上大型公司,盗取内部资料和商业机密。我公司非常重视安全防护,有专门的Security team给内部员工培训。最近公司搞了一个针对钓鱼邮件的培训和测试机会,我不幸中招。
Source: [pixabay]
所谓钓鱼邮件就是给你的邮箱里发送一封邮件,一般都是引诱你点击链接。一旦你点击链接到达目标网站,就有可能中招,一些木马程序会不知不觉的下载到本地,并自动运行起来。还有一些钓鱼网站是模仿正规网站的,看起来和正规网站一模一样,当你输入用户名和密码试图登录时,你的输入就会被网站后台记录下来。这样黑客就可以用你的用户名和密码去正规网站登录,从而实现他们的目的。
我今天上午收到一封邮件,提示我邮箱占用空间快满了。我瞧了一眼总共100G,占了90G。下面还说点击链接可以免费升级到500G,于是我就直接点了进去。同时我还把邮箱清理了一下,把很多不需要的邮件删掉了。
没想到过了一会又收到一封邮件说刚才那封邮件是Security team用来测试的钓鱼邮件,本身没有任何危害,只是测试员工是否有安全意思。很明显,我没有通过测试,于是让我接受一个针对钓鱼邮件的安全培训。
我又仔细看了下,果然之前那封邮件的地址不是公司的,只是邮件标题写着公司名称。没办法,既然中招了,只好参加公司培训。在这里提醒大家,收到电子邮件后首先检查发件地址是否正确,不要随意点击来历不明邮件的链接,以免给自己造成损失。