一种遭受钓鱼邮件攻击后的善后处理方法技术

本发明专利技术公开的一种遭受钓鱼邮件攻击后的善后处理方法，包括以下步骤：

【技术实现步骤摘要】
一种遭受钓鱼邮件攻击后的善后处理方法


[0001]本专利技术涉及计算机通信
，尤其涉及一种遭受钓鱼邮件攻击后的善后处理方法
。

技术介绍

[0002]钓鱼邮件是指攻击者伪装成同事
、
合作伙伴
、
朋友
、
家人等用户信任的人，通过发送电子邮件的方式诱使用户回复邮件，点击嵌入邮件正文的恶意链接或者打开邮件附件，以植入木马或间谍程序，进而窃取用户敏感数据
、
个人银行账户
、
邮箱账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动
。
[0003]任何防钓鱼邮件的反垃圾邮件网关无法百分之百保障钓鱼邮件被拦截成功，以及未来钓鱼邮件可能存在新形态或新方式，因此，邮件系统需要一种遭受钓鱼邮件攻击后的善后处理方法
。
[0004]为此，本申请人经过有益的探索和研究，找到了解决上述问题的方法，下面将要介绍的技术方案便是在这种背景下产生的
。

技术实现思路

[0005]本专利技术所要解决的技术问题在于：针对现有技术的不足而提供一种遭受钓鱼邮件攻击后的善后处理方法，方便及时对用户采取应对措施，防止用户遭受钓鱼邮件带来的损失
。
[0006]本专利技术所要解决的技术问题可以采用如下技术方案来实现：
[0007]一种遭受钓鱼邮件攻击后的善后处理方法，包括以下步骤：
[0008]步骤
S10
，钓鱼邮件进入邮件系统的各收件人邮箱；
[0009]步骤
S20
，首个或前几个收件人登录邮件系统用户端，打开此钓鱼邮件，并点击此钓鱼邮件内容中的链接或下载此钓鱼邮件内容中的附件，并发现此封邮件为钓鱼邮件，线上或线下上报给邮件系统管理员；
[0010]步骤
S30
，邮件系统管理员在邮件系统管理端手动设置此封邮件为钓鱼邮件，并设置危害等级；
[0011]步骤
S40
，邮件系统管理员在邮件系统管理端查看操作过此钓鱼邮件的用户列表，并线下对操作过此钓鱼邮件的用户采取应对措施；
[0012]步骤
S50
，后续收件人登录邮件系统用户端，当打开或操作此钓鱼邮件时，邮件系统根据邮件危害等级禁止打开邮件内容
、
禁止打开邮件内容中的链接或者禁止下载邮件内容中的附件
。
[0013]在本专利技术的一个优选实施例中，在步骤
S50
中，邮件系统根据邮件危害等级禁止打开邮件内容，包括以下步骤：
[0014]步骤
S510
，用户在收件箱邮件列表中点击此封钓鱼邮件；
[0015]步骤
S511
，邮件系统判断此封邮件是否为钓鱼邮件和危害等级，若是且危害等级
高，则网页提示禁止打开，无法查看邮件内容
。
[0016]在本专利技术的一个优选实施例中，在步骤
S50
中，邮件系统根据邮件危害等级禁止打开邮件内容中的链接或禁止下载邮件内容中的附件，包括以下步骤：
[0017]步骤
S520
，用户在收件箱邮件列表中点击此封钓鱼邮件并进入邮件内容界面；
[0018]步骤
S521
，邮件系统将邮件内容中的所有链接目标替换为包含原链接目标的本系统邮件查看权限链接；
[0019]步骤
S522
，用户点击邮件内容中的链接，浏览器请求本系统邮件查看权限链接，邮件系统判断邮件是否为钓鱼邮件和危害等级，若是且危害等级不低于中，则网页提示禁止打开链接，用户无法打开链接指向的网站；
[0020]步骤
S523
，用户点击邮件内容中的附件下载按钮，邮件系统判断邮件是否为钓鱼邮件和危害等级，若是且危害等级不低于中，则网页提示禁止下载附件，用户无法下载附件
。
[0021]由于采用了如上技术方案，本专利技术的有益效果在于：
[0022]1.
本专利技术通过邮件系统管理员查看操作过钓鱼邮件的用户列表
(
包含打开链接和下载附件
)
，方便及时对这些用户采取应对措施；
[0023]2.
本专利技术通过邮件系统管理员在管理端及时设置邮件为钓鱼邮件，防止其他用户遭受此钓鱼邮件带来的损失，提高了邮件访问安全性
。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0025]图1是本专利技术的遭受钓鱼邮件攻击后的善后处理方法的一种实施例的流程图
。
具体实施方式
[0026]为了使本专利技术实现的技术手段
、
创作特征
、
达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术
。
[0027]参见图1，图中给出的是本专利技术的遭受钓鱼邮件攻击后的善后处理方法，需要说明的是：图中“用户
1”为首个或前几个收件人，图中“用户
2”为后续收件人，图中“管理员”为邮件系统管理员，图中“浏览器”为各用户或管理员访问邮件系统所使用的浏览器，图中“邮件系统”包含邮件系统用户端和管理端
。
[0028]本专利技术的遭受钓鱼邮件攻击后的善后处理方法，包括以下步骤：
[0029]步骤
S10
，钓鱼邮件进入邮件系统的各收件人邮箱；
[0030]步骤
S20
，首个或前几个收件人登录邮件系统用户端，打开此钓鱼邮件，并点击此钓鱼邮件内容中的链接或下载此钓鱼邮件内容中的附件
(
系统记录操作日志
)
，并发现此封邮件为钓鱼邮件，线上或线下上报给邮件系统管理员；
[0031]步骤
S30
，邮件系统管理员在邮件系统管理端手动设置此封邮件为钓鱼邮件，并设置危害等级；
[0032]步骤
S40
，邮件系统管理员在邮件系统管理端查看操作过此钓鱼邮件的用户列表，并线下对操作过此钓鱼邮件的用户采取应对措施；其中，应对措施包括但不限于电话告知用户此邮件中链接或附件的危害性
、
不要相信并停止操作链接中的内容
、
及时删除已下载的附件
、
对电脑杀毒等；
[0033]步骤
S50
，后续收件人登录邮件系统用户端，当打开或操作此钓鱼邮件时，邮件系统根据邮件危害等级禁止打开邮件内容
、
禁止打开邮件内容中的链接或者禁止下载邮件内容中的附件
。
[0034]在步骤
S50
中，邮件系统根据邮件危害等级本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种遭受钓鱼邮件攻击后的善后处理方法，其特征在于，包括以下步骤：步骤
S10
，钓鱼邮件进入邮件系统的各收件人邮箱；步骤
S20
，首个或前几个收件人登录邮件系统用户端，打开此钓鱼邮件，并点击此钓鱼邮件内容中的链接或下载此钓鱼邮件内容中的附件，并发现此封邮件为钓鱼邮件，线上或线下上报给邮件系统管理员；步骤
S30
，邮件系统管理员在邮件系统管理端手动设置此封邮件为钓鱼邮件，并设置危害等级；步骤
S40
，邮件系统管理员在邮件系统管理端查看操作过此钓鱼邮件的用户列表，并线下对操作过此钓鱼邮件的用户采取应对措施；步骤
S50
，后续收件人登录邮件系统用户端，当打开或操作此钓鱼邮件时，邮件系统根据邮件危害等级禁止打开邮件内容
、
禁止打开邮件内容中的链接或者禁止下载邮件内容中的附件
。2.
如权利要求1所述的遭受钓鱼邮件攻击后的善后处理方法，其特征在于，在步骤
S50
中，邮件系统根据邮件危害等级禁止打开邮件内容，包括以下步骤：步骤
S510

【专利技术属性】
技术研发人员：蔡杭，骆兴丰，杨亚，
申请(专利权)人：上海信元通科技有限公司，
类型：发明
国别省市：