今天是6月6日，早上上班收到的第一封邮件是公司领导发来的，让我确认收到的邮件是不是钓鱼邮件。

收到邮件的一瞬间，凭借经验确定必然是钓鱼邮件，在虚拟机中打开邮件内容中的链接自动下载exe可执行程序，windows defender立刻检测到是木马程序。

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击"

1、快速处置过程：

1、向领导回复结论，是钓鱼邮件，告诉领导不要点邮件中的链接；

2、向其他收到这封钓鱼邮件的领导一并联系，告诉领导不要点邮件中的链接；

3、通知邮件安全管理员，检查这封邮件投递情况，批量删除邮件，并在安全网关更新钓鱼邮件规则。

发布于：2024-06-12 09:09