没有人愿意相信他们可能成为网络钓鱼攻击的受害者。然而,网络钓鱼攻击正在增加,而且比以往任何时候都更加复杂。网络钓鱼攻击被确定为公司和个人面临的最常见的安全威胁之一绝非没有根据,因为网络钓鱼攻击为网络犯罪分子提供了充分的机会来最大化利润。据统计,企业每年因电子邮件欺诈遭受数十亿美元的损失,去年损失高达27亿美元。对于组织来说,利用高级安全技术(例如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,Verizon透露,网络钓鱼诈骗不断进入电子邮件收件箱,近30%的目标收件人打开了网络钓鱼电子邮件。令人难以置信的点击率显示了这些骗局对普通用户的吸引力以及它们的成功程度。虽然黑客会在消息中发布伪装或诱人的内容,但仍然有办法发现网络钓鱼电子邮件。这里有10条安全指南供我们参考。防止电子邮件钓鱼攻击的10种方法1.点击前三思所以不假思索地点击链接是个坏主意。将鼠标悬停在它上面以查看它是否将您定向到正确的网站。更好的是,完全避免点击链接并从安全浏览器访问网站。在某些情况下,网络犯罪分子可能会伪装成工作人员,并要求您通过单击链接来更改或确认您的详细信息。这是电子邮件诈骗的典型示例。2.留意感兴趣的电子邮件网络钓鱼攻击通常伪装成感兴趣的文件或电子邮件,例如:银行记录、密码更改请求、来自用户订阅的电子邮件,甚至来自企业IT部门的电子邮件。在下载任何附件(尤其是未经请求的电子邮件)之前,请务必检查它们,为了安全起见,请仔细检查发件人的电子邮件地址,并注意高风险附件。有时,发件人的电子邮件地址可能看起来与公司的官方电子邮件地址相似,用户可能无法捕捉到该电子邮件地址。VirusTotal是一款免费且方便的工具,可以扫描附件中的病毒。3.了解网络钓鱼技术网络罪犯不断发展,以各种方式使他们的网络钓鱼电子邮件更加真实。如果您不了解最新技术,您可能会面临成为威胁受害者的风险。因此,通过随时了解网络钓鱼的情况,您可能会及早发现这些骗局。网络专家强调,鱼叉式网络钓鱼攻击呈上升趋势。网络钓鱼诈骗通常通过在大范围内撒网以希望少数人成为受害者来针对大量人群,而鱼叉式网络钓鱼则针对特定的个人或小团体,并且更为复杂,通常会进行假冒攻击。这些电子邮件可能看似来自受信任的公司平台,并且还包含高度个性化的上下文以欺骗收件人。鱼叉式网络钓鱼通常以有权访问有价值数据的人为目标。最常见的是,没有发件人政策框架(SPF)的公司会成为这种攻击的受害者。SPF是一种电子邮件身份验证系统,可检测并阻止垃圾邮件发送者从虚假电子邮件地址发送电子邮件。通过利用这个盲点,黑客利用从跟踪收件人详细信息的在线文档中收集的数据制作了上下文驱动的电子邮件。这可能包括此人从事的最新项目、从事该项目的团队成员以及用于创建文档的软件版本的任何内容。如果黑客获得了这些详细信息,则可以将包含此上下文的电子邮件发送给收件人。例如,它可能是“嗨,安德烈斯,你能看看简写的报告吗?她说你会给我们一些反馈”——来自合法的电子邮件帐户。一旦计算机受到威胁,攻击者就可以访问公司网络以扩大网络钓鱼攻击。搜索网络,您会发现像白宫和美国国防部这样的组织已经受到了类似的攻击。资料来源:CNN4.合法公司从不通过电子邮件索取敏感信息如果您收到一封要求提供信用卡详细信息、税号、社会保障信息或任何其他敏感信息的电子邮件,则切勿通过电子邮件提供敏感信息,然后它一定是骗局。如果您需要提供敏感数据,请确保您登录网站并直接通过安全网络提交信息。5.注意邮件域名注意发件人的邮箱地址,如果邮箱地址好像不是真实公司提供的账户,或者和你之前收到的公司邮件不符,那么这很可能是一个潜在的危险信号。这可能是一封非常有说服力的电子邮件,但如果您仔细观察,电子邮件域可能不合法。6.注意语法错误发现诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢——他们以观察力较差或未受过教育的人为目标,因为他们更容易成为受害者。7.合法公司不会强迫您下载垃圾邮件您可能会注意到,某些电子邮件在您单击时会将您重定向到恶意网站或虚假网页。您收到的整封电子邮件可以是一个巨大的超链接,如果您单击电子邮件中的任意位置,它会自动下载垃圾邮件附件或打开不安全的网站。8.检查链接的文本是否与合法的URL匹配仔细检查链接到文本的URL。如果它与显示的URL不匹配,您可能已被重定向到您不打算访问的网站。如果链接与电子邮件的上下文不匹配,请不要相信它。SSL的存在并不能说明网站的合法性,SSL/TLS证书用于加密浏览器和服务器之间的连接,从而避免黑客攻击。为了检查网站是否安全,我们需要判断该URL是否来自未知来源,我们建议您在点击之前进行交叉检查。9.谨防恐吓策略“告诉你你中了巨款或中了百万彩票”是大多数攻击者常用的策略。一些黑客还试图利用你的敏感时间截止事件(例如:你的信用卡逾期)来制造你的焦虑和担忧,从而最终促使你提供敏感信息。诈骗者不仅仅使用银行或信用卡提供商作为网络钓鱼电子邮件的掩护。他们还通过发送看似来自美国国税局或其他政府机构的通知来吓唬他们的目标,让他们陷入困境。10.安装反钓鱼工具栏现在大多数浏览器都支持反钓鱼工具栏,这些工具可以对您访问的网站进行快速检查,并将数据与已知钓鱼页面列表进行比较。如果您单击打开恶意网站的链接,工具栏将能够提醒您。杀毒软件也是检测有害文件的好工具。这些软件扫描通过Internet传输到设备的所有文件。反间谍软件和防火墙设置也可以提供额外的安全保护。但是,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线欺诈将继续发展,因此请确保您使用强大的安全解决方案来降低您被网络钓鱼电子邮件攻击的风险。
