每日益智,检验你的信息安全知识储备

Q
今日挑战 · 网络钓鱼识别与防范技巧
【单选题】
容易
某公司员工小李收到一封来自“IT支持中心”的邮件,要求他点击邮件中的链接,在仿冒公司登录页面上输入域账号和密码以“验证账户避免停用”。以下哪种做法最能有效防范此类网络钓鱼攻击?
A. 立即点击链接并输入账号密码,以免账户被停用影响工作
B. 将鼠标悬停在链接上,确认链接域名是否为公司官方域名,若不匹配则不点击
C. 直接回复邮件询问发件人是否为IT支持中心员工
D. 将邮件转发给同事,让同事帮忙确认链接安全性
🤔
正确答案与解析在下方
想一想你的答案是什么?
准备好了再往下滑动 👇
📌 答案与解析
正确答案:B
A. 立即点击链接并输入账号密码,以免账户被停用影响工作
✅ B. 将鼠标悬停在链接上,确认链接域名是否为公司官方域名,若不匹配则不点击
C. 直接回复邮件询问发件人是否为IT支持中心员工
D. 将邮件转发给同事,让同事帮忙确认链接安全性
答案解析
选项A是典型的被钓鱼行为;选项B通过检查链接域名可快速识别仿冒网站,是标准防范技巧;选项C中,攻击者可能伪造回复地址,无法确保安全;选项D转发邮件可能扩大风险面。因此,B是最直接有效的验证方式。
小贴士
关注「数据安全早知道」公众号,每天持续更新!
答题不在于正确率,而在于理解背后的安全原理。
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —