没有人愿意相信他们会成为网络钓鱼攻击的受害者。但网络钓鱼攻击似乎在增加,而且比以往任何时候都更加复杂。网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一,并且有充分的理由-网络犯罪分子有足够的机会实现利润最大化。企业每年因电子邮件诈骗损失数十亿美元,这一数字在去年攀升至27亿美元。企业利用高级安全技术(例如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,网络钓鱼诈骗继续以他们的方式进入电子邮件收件箱——Verizon透露近30%的目标收件人打开了网络钓鱼电子邮件。这种令人难以置信的高点击率说明了为什么这些骗局仍然很受欢迎——它奏效了,而且通常会带来巨额回报。尽管黑客伪装了他们的诱饵,但仍然有办法识别网络钓鱼电子邮件。这里有10条安全准则,以确保用户的人身安全。防止电子邮件网络钓鱼攻击的10种方法1.三思而后行网络钓鱼电子邮件以俗气开头的日子已经一去不复返了,“来自被罢免的赞比亚王子之子的问候。”为了看起来合法,如今的网络钓鱼电子邮件变得更加复杂,甚至可能包含一个链接,将您定向到与原始网站完全相同的网站。点击随机链接不是明智之举。您可以将鼠标悬停在它上面,看看他们是否将您引导至正确的网站。更好的选择是完全避免链接并直接从安全浏览器访问该站点。在某些情况下,网络犯罪分子可能会冒充员工并通过单击链接要求您更改或确认您的详细信息。2.期待意外。通常,网络钓鱼攻击伪装成来自某人或公司的文件或电子邮件,包括银行记录、密码更改请求、来自用户订阅的电子邮件或来自您公司IT部门的电子邮件。确保在下载附件之前检查所有附件,尤其是未经请求的电子邮件。更好的是,仔细检查发件人的电子邮件地址并留意高风险附件。VirusTotal是一款免费、方便的工具,可以扫描附件中的病毒。有时,发件人的电子邮件地址可能与公司的官方电子邮件地址相似,用户可能无法识别。3.掌握网络钓鱼技术网络犯罪分子总是在寻找尽可能真实合法的骗局。如果您不掌握最新的捕鱼技术,您可能会成为它们的牺牲品。通过随时了解情况,您可能会及早发现这些骗局。网络专家强调,鱼叉式网络钓鱼攻击呈上升趋势。网络钓鱼诈骗通常以大量受众为目标,希望一个人成为受害者,而鱼叉式网络钓鱼则以特定个人或一小群人为目标。他们比其他人复杂得多,经常进行模拟攻击。这些电子邮件可能看似来自受信任的公司平台,并且还包含高度个性化的上下文以欺骗收件人。这是怎么做到的?鱼叉式网络钓鱼通常以有权访问有价值数据的人为目标。大多数时候,没有发件人策略框架(SPF)的公司——一种检测并防止垃圾邮件发送者从虚假电子邮件地址发送电子邮件的电子邮件身份验证系统——会成为这种攻击的牺牲品。受害者。通过利用这个盲点,黑客制作了上下文驱动的电子邮件——从跟踪收件人详细信息的在线文档中提取的数据,可能包括此人的最新项目、哪些团队成员参与了该项目以及谁使用了创建该文档的软件版本.如果黑客获得了这些详细信息,则可以向收件人发送一封包含此上下文的电子邮件。例如,它可以写成“嗨,安德烈斯,你能看看简正在做的报告吗?她提到你会给我们一些反馈”,并从一个看起来合法的电子邮件帐户发送。一旦他们的计算机受到威胁,攻击者就可以访问公司网络以扩大网络钓鱼攻击。快速搜索后发现,白宫和美国国防部等组织也遭到了类似攻击。4.合法公司从不通过电子邮件索取敏感信息永远不要通过电子邮件提供敏感信息,如果您收到一封电子邮件,要求您提供信用卡详细信息、税号、社会保障信息或任何其他敏感信息,这很可能是骗局。如果需要数据,请确保您登录网站并直接通过安全网络提交信息。5.留意电子邮件域并注意发件人的电子邮件地址——如果电子邮件地址似乎不是来自真实公司提供的帐户,或者似乎与您之前收到的电子邮件不匹配从公司来说,这可能是一个危险的信号。虽然这是一封看起来很真实的电子邮件,但如果您仔细观察,电子邮件域是不合法的。6.注意错误的语法识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢——他们的目标是那些不太谨慎且通常没有受过教育的人,这些人更容易成为受害者。7.合法公司不会强迫你下载垃圾邮件你可能会注意到,无论你点击哪里,有些电子邮件都会将你重定向到流氓网站或虚假页面——整封电子邮件将是一个巨大的超链接,如果你点击电子邮件中的任何地方,它将自动下载垃圾邮件附件或打开不安全的网站。8.检查链接的文本是否与合法的URL匹配仔细检查链接到文本的URL。如果它与显示的URL不同,您可能会被定向到不需要的网站。如果链接与电子邮件的上下文不匹配,请不要相信它。SSL的存在并不能说明网站的合法性,SSL/TLS证书用于加密浏览器和服务器之间的连接,从而避免黑客攻击。为了确认这个网站是否安全,我们需要判断该网址是否来自未知来源,我们建议在点击之前交叉检查该网址。9.提防恐吓战术承诺一夜暴富或中数亿彩票是黑客常用的战术。黑客试图通过提醒您注意此页面的及时性来利用您的焦虑或担忧,以便让您提供敏感信息。诈骗者不仅使用银行或信用卡提供商作为他们的网络钓鱼电子邮件的掩护,他们还通过发送看似来自美国国税局或其他政府机构的通知来恐吓他们的目标放弃敏感信息。10.安装反钓鱼工具栏如今,大多数浏览器都支持反钓鱼工具栏,它可以快速检查您访问的站点并将数据与已知钓鱼页面列表进行比较。如果您不小心单击打开恶意网站的链接,工具栏将能够提醒您。防病毒软件也是检测有害文件的绝佳工具。这些软件扫描通过互联网传输到您设备的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。但是,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线诈骗不断演变。确保使用强大的安全解决方案来降低成为网络钓鱼电子邮件受害者的风险。
