沒有人愿意相信自己會成為網(wǎng)絡(luò)釣魚攻擊的受害者。但是目前看來,網(wǎng)絡(luò)釣魚攻擊呈上升趨勢,,并且比以往任何時候都更加復(fù)雜。
網(wǎng)絡(luò)釣魚攻擊被描述為企業(yè)和個人面臨的最常見的安全挑戰(zhàn)之一,,這是有充分理由的——網(wǎng)絡(luò)犯罪分子有充分的機會實現(xiàn)利潤最大化。企業(yè)每年因電子郵件詐騙而損失數(shù)十億美元,去年損失的數(shù)字攀升至27億美元。
對于企業(yè)而言,,利用先進的安全技術(shù)(例如用戶身份驗證、安全電子郵件網(wǎng)關(guān)和電子郵件身份驗證防御)至關(guān)重要,。不幸的是,網(wǎng)絡(luò)釣魚詐騙仍在繼續(xù)進入電子郵件收件箱——Verizon透露,,近30%的目標收件人打開了網(wǎng)絡(luò)釣魚電子郵件,。
這個高得令人難以置信的點擊率說明了為什么這些騙局仍然很受歡迎——它很有效,而且通常會帶來巨大的收益,。盡管黑客偽裝了他們的誘餌,,但仍有一些方法可以識別網(wǎng)絡(luò)釣魚電子郵件。這里有10條安全準則,,以確保用戶個人的安全,。
防止電子郵件網(wǎng)絡(luò)釣魚攻擊的10種方法
1.三思而后行
網(wǎng)絡(luò)釣魚電子郵件以“來自被廢黜的贊比亞王子之子的問候”這種很低級的開頭的日子已經(jīng)一去不復(fù)返了。為了看起來合法,,如今的網(wǎng)絡(luò)釣魚電子郵件變得更加復(fù)雜,,甚至可能包含將您引導(dǎo)至與原始網(wǎng)站完全相同的網(wǎng)站的鏈接。單擊隨機鏈接并不是明智之舉,。您可以將鼠標懸停在它上面以查看它們是否會將您引導(dǎo)至正確的網(wǎng)站,。更好的選擇是完全避免鏈接,直接從安全瀏覽器訪問網(wǎng)站,。
在某些情況下,,網(wǎng)絡(luò)犯罪分子可能會冒充員工,要求您通過單擊鏈接更改或確認您的詳細信息,。
2.期待意料之外的
通常,,網(wǎng)絡(luò)釣魚攻擊偽裝成來自某人或公司的文檔或電子郵件——包括銀行記錄、密碼更改請求,、用戶訂閱的電子郵件,,或者來自您公司IT部門的電子郵件。
確保在下載任何附件之前進行檢查,,尤其是未經(jīng)請求的電子郵件,。更好的做法是,仔細檢查發(fā)件人的電子郵件地址并留意高風(fēng)險附件文件。VirusTotal是一款免費,、方便的工具,,可用于掃描附件中的病毒。有時,,發(fā)件人的電子郵件地址可能與公司的官方電子郵件地址相似,,用戶可能無法識別。
3.掌握網(wǎng)絡(luò)釣魚技術(shù)
網(wǎng)絡(luò)犯罪分子一直在尋找盡可能真實和合法的騙局,。如果不掌握最新的釣魚技術(shù),,您可能會成為其中的犧牲品。通過讓自己了解情況,,您可能會盡早發(fā)現(xiàn)這些騙局,。
網(wǎng)絡(luò)專家強調(diào),魚叉式網(wǎng)絡(luò)釣魚攻擊呈上升趨勢,。雖然網(wǎng)絡(luò)釣魚詐騙通常針對大量受眾,,希望其中一個人成為受害者,但魚叉式網(wǎng)絡(luò)釣魚針對特定個人或一小群人,。他們比其他人復(fù)雜得多,,并且經(jīng)常進行模擬攻擊。
這些電子郵件可能看起來像是來自受信任的公司平臺,,并且還包含高度個性化的上下文以欺騙收件人,。
這是怎么做的?魚叉式網(wǎng)絡(luò)釣魚通常針對具有訪問有價值數(shù)據(jù)權(quán)限的人,。大多數(shù)情況下,,沒有發(fā)件人策略框架(SPF)——一種電子郵件身份驗證系統(tǒng),可檢測并防止垃圾郵件發(fā)送者從偽造的電子郵件地址發(fā)送電子郵件——的公司會成為這種攻擊的受害者,。
通過利用這個盲點,,黑客們制作了上下文驅(qū)動的電子郵件——這些數(shù)據(jù)是從追蹤接受者詳細信息的在線文檔中獲取的,可能包括此人參與的最新項目,、參與此項目的團隊成員以及用于創(chuàng)建文檔的軟件版本,。
如果黑客獲得了這些詳細信息,則可以向接收者發(fā)送一封涵蓋此上下文的電子郵件,。例如,,它可以寫成“嗨安德烈斯,你能看看簡正在處理的報告嗎,?她提到你會給我們一些反饋”,,并從一個看起來合法的電子郵件帳戶發(fā)送。
一旦他們的計算機遭到入侵,,攻擊者就可以訪問公司網(wǎng)絡(luò)以擴展網(wǎng)絡(luò)釣魚攻擊,??焖偎阉黠@示,白宮和美國國防部等組織也因類似攻擊而受到損害,。
4.合法公司從不通過電子郵件詢問敏感信息
切勿通過電子郵件提供敏感信息,,如果您收到一封電子郵件,要求您提供信用卡詳細信息,、稅號,、社會保障信息或任何其他敏感詳細信息,這很可能是騙局,。
如果需要數(shù)據(jù),,請確保您直接通過安全網(wǎng)絡(luò)登錄網(wǎng)站并提交信息。
5.留意電子郵件域
注意發(fā)件人的電子郵件地址——如果電子郵件地址似乎不是來自真實的公司提供的帳戶,,或者似乎與您之前從公司收到的電子郵件不一致,,這可能意味著一個危險的信號。盡管這是一封看起來很真實的電子郵件,,但如果您仔細觀察,,電子郵件域不是合法的。
6.注意錯誤的語法
識別詐騙電子郵件的最簡單方法之一是通過錯誤的語法,。黑客并不愚蠢——他們的目標是針對不那么細心、通常沒有受過教育的人,,因為他們更容易成為受害者,。
7.合法公司不會強迫您下載垃圾郵件
您可能會注意到,無論您點擊何處,,某些電子郵件都會將您重定向到流氓網(wǎng)站或虛假網(wǎng)頁——整個電子郵件將是一個巨大的超鏈接,,如果您點擊電子郵件中的任何地方,它會自動下載垃圾郵件附件或打開一個不安全的網(wǎng)站,。
8.檢查鏈接的文本是否與合法的URL匹配
仔細檢查鏈接到文本的URL,。如果它與顯示的URL不同,則表明您可能會被定向到不想訪問的網(wǎng)站,。如果鏈接與電子郵件的上下文不匹配,,請不要相信它。
SSL的存在并不能告訴您有關(guān)站點合法性的任何信息,,SSL/TLS證書用于加密瀏覽器和服務(wù)器之間的連接,,從而避免黑客入侵。
為了確認這個網(wǎng)站是否安全,,我們需要弄清楚URL是否來自未知來源,,我們建議在點擊它之前交叉檢查URL。
9.注意恐嚇策略
承諾立即致富或贏得數(shù)億彩票是黑客們的常見策略,。黑客試圖通過提示您這個頁面的時效性,,從而利用您的焦慮或擔(dān)憂,,以此來讓您提供敏感信息。
詐騙者不僅將銀行或信用卡提供商用作其網(wǎng)絡(luò)釣魚電子郵件的掩護,,他們還通過發(fā)送似乎來自IRS或其他政府機構(gòu)的通知來嚇唬他們的目標,,讓他們放棄敏感信息。
10.安裝反釣魚工具欄
今天,,大多數(shù)瀏覽器都支持反網(wǎng)絡(luò)釣魚工具欄,,可以對您訪問的網(wǎng)站進行快速檢查,并將數(shù)據(jù)與已知網(wǎng)絡(luò)釣魚網(wǎng)頁列表進行比較,。如果您意外地點擊打開惡意網(wǎng)站的鏈接,,工具欄將能夠提醒您。
防病毒軟件也是檢測有害文件的絕佳工具,。這些軟件會掃描通過互聯(lián)網(wǎng)傳輸?shù)侥O(shè)備上的所有文件,。反間諜軟件和防火墻設(shè)置還可以提供額外的安全層。
但是,,沒有萬無一失的方法可以避免網(wǎng)絡(luò)釣魚詐騙或惡意攻擊,。網(wǎng)絡(luò)詐騙不斷發(fā)展。請確保您使用了強大的安全解決方案,,以降低您成為網(wǎng)絡(luò)釣魚電子郵件犧牲品的風(fēng)險,。