|
|
|
联系客服020-83701501

防止电子邮件网络钓鱼攻击的最佳方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  没有人愿意相信他们会成为网络钓鱼攻击的受害者。然而,网络钓鱼攻击正在上升,而且比以往任何时候都更加复杂。

防止电子邮件网络钓鱼攻击的最佳方法

  网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一,理由很充分——网络犯罪分子有不少的机会充分取得他们的利润。由于电子邮件欺诈,公司每年损失数十亿美元。去年,亏损攀升至27亿美元。

  对于组织来说,使用高级安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,网络钓鱼诈骗继续进入电子邮件收件箱——威瑞森透露,近30%的目标收件人已经打开了网络钓鱼电子邮件。

  不可思议的点击率显示了为什么欺诈仍然流行——它可以奏效,而且经常打击黄金。虽然黑客伪装了他们的诱饵,但仍然有办法识别网络钓鱼邮件。以下是保护你安全的10条准则。

  防止电子邮件网络钓鱼攻击的十种方法

  1.点击前思考

  网络钓鱼邮件开始的日子一去不复返了:“赞比亚被废王子的儿子的问候。”为了看起来合法,网络钓鱼电子邮件今天要复杂得多,甚至可能包含链接,这些链接可能会让你访问看起来和以前完全一样的网站。点击随机链接不是明智之举。将鼠标悬停在上面,看看他们是否会引导你找到正确的网站。更好的选择是完全避免链接从安全浏览器直接访问网站。

  在某些情况下,网络罪犯可能会要求您通过点击链接来更改或确认您的详细信息。这是一个涉及RBC的电子邮件诈骗的例子。

  2.期待意外

  网络钓鱼攻击通常伪装成某人期望的文档或电子邮件——无论是银行记录、密码更改请求、用户订阅的电子邮件,还是来自公司信息技术部门的电子邮件。

  在下载任何附件,尤其是未经请求的电子邮件之前,一定要检查——更好的是,仔细检查发件人的电子邮件地址,并注意高风险的附件文件。VirusTotal是一个免费且方便的工具,可以用来扫描附件中的病毒。有时,发件人的电子邮件地址可能与公司的官方电子邮件地址相似,但用户可能无法掌握。

  3.掌握网络钓鱼技术

  网络罪犯总是希望将下一个骗局定制得尽可能真实和合法。如果你不跟上最新的技术,你可能会成为受害者。通过让自己了解情况,你很可能会尽快发现欺诈。

  网络专家强调鱼叉式网络钓鱼攻击正在上升。尽管网络钓鱼诈骗通常以大量受众为目标,但人们希望其中一人会成为受害者,而鱼叉式网络钓鱼将针对特定的个人或一小群人。它们比其他的复杂得多,并且经常进行冒充攻击。

  这些电子邮件可能看起来来自可靠的公司平台,还包含高度个性化的上下文来欺骗收件人。

  这是怎么发生的?鱼叉式网络钓鱼通常是针对能够访问有价值数据的人。在大多数情况下,没有发件人政策框架(SPF)的公司是此次攻击的受害者。SPF是一种电子邮件认证系统,可以检测并防止垃圾邮件发送者从虚假电子邮件地址发送电子邮件。

  通过利用这一盲点,黑客可以创建上下文驱动的电子邮件——数据来自跟踪收件人详细信息的在线文档。这可能包括该人员从事的最新项目、从事该项目的团队成员以及用于创建文档的软件版本。

  如果黑客获得了这些细节,他可以向接收者发送一封电子邮件来覆盖这个上下文。例如,它可以读作“嗨,安德烈斯,你能看看简正在写的报告吗?她提到你会给我们一些反馈”——从一个看似合法的电子邮件账户。

  一旦他们的计算机被黑客攻击,攻击者就可以访问公司网络来扩大网络钓鱼攻击。快速搜索显示,像白宫和美国国防部这样的组织已经受到类似袭击的破坏。

  4.合法公司从不通过电子邮件询问敏感信息

  切勿通过电子邮件提供敏感信息。如果你收到要求信用卡详细信息、税号、社会保障信息或任何其他敏感信息的电子邮件,那么这可能是欺诈。

  如果您需要数据,请确保通过安全网络直接登录网站并提交信息。

  5.注意电子邮件域名

  注意发件人的电子邮件地址——如果该电子邮件地址似乎不是来自真实公司提供的帐户,或者似乎与您以前从公司收到的电子邮件不一致,那么这是一个潜在的危险信号。这是一封非常有说服力的邮件,但仔细观察显示,该邮件域名是非法的。

  6.注意语法错误

  识别欺诈性电子邮件的最简单方法之一是使用不正确的语法。黑客并不愚蠢——他们的目标是瞄准那些不太敏感、往往没受过教育的人,因为他们更容易受到攻击。

  7.合法公司不会强迫你下载垃圾邮件

  你可能会注意到,有些电子邮件会将你重定向到流氓网站或虚假网页,无论你点击哪里——整个电子邮件将是一个巨大的超链接,如果你点击电子邮件中的任何地方,它将自动下载垃圾邮件附件或打开不安全的网站。

  8.检查链接文本是否与合法网址匹配

  仔细检查链接到文本的网址。如果它与显示的网址不同,您可能会被定向到不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。

  SSL的存在不会告诉你任何关于网站合法性的信息。SSL/TLS证书将加密浏览器和服务器之间的连接,以避免黑客入侵。

  为了弄清楚这个网站是否安全,我们需要弄清楚这个网址是否是从未知来源收到的,我们建议在点击前反复检查这个网址。

  9.留意恐吓策略

  承诺即时致富或赢得数亿美元彩票是大多数人常用的策略。黑客试图利用你的焦虑或担忧,提醒你采取对时间敏感的行动,最终让你提供敏感信息。

  欺诈者不仅仅是银行或信用卡提供商,他们还被用来掩盖他们的网络钓鱼邮件。他们还会发送来自美国国税局或其他政府机构的通知,恐吓他们的目标放弃他们的信息。

  10.安装反网络钓鱼工具栏

  如今,大多数浏览器都支持反网络钓鱼工具栏,该工具栏允许您快速检查您访问的网站,并将数据与已知网络钓鱼页面列表进行比较。无意中,如果你按照链接打开一个恶意网站,工具栏将能够提醒你。

  防病毒软件也是检测有害文件的极好工具。这些软件扫描通过互联网传输到您设备的所有文件。反间谍软件和防火墙设置也可以提供额外的安全层。

  然而,没有万无一失的方法来避免网络钓鱼诈骗或恶意攻击。在线欺诈继续增长。确保您使用强大的安全解决方案来降低网络钓鱼电子邮件攻击的风险。

数安新闻+更多

证书相关+更多