毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻击不会很快消失。但不要担心,因为我们的前5名指南将帮助阻止这些罪犯。
在我们进入之前,这里是一个关于网络钓鱼是什么的简要概述(更多细节,请查看此专家功能)。简而言之,它是身份盗窃的载体,网络犯罪分子试图让用户交出个人和敏感信息(他们不知道)。有趣的是,网络钓鱼 - 以某种形式 - 通过电话和实体信件诈骗已存在多年。
网络犯罪分子通常会在违规后部署网络钓鱼攻击。Anthem和eBay数据泄露就是这种情况 ,犯罪分子向用户发出警告,建议他们更改密码(但要将他们引导到虚假网站以试图收集他们的详细信息)。
但是,一些信息安全专业人员现在认为,网络犯罪分子将网络钓鱼攻击视为一种成功(轻松)进入企业以发动更复杂攻击的方式。毕竟,人类越来越被视为最薄弱的环节(内部威胁是一个大问题),因此对于希望渗透企业或中小企业的犯罪分子来说,这是最有效的目标。
请遵循以下提示,以更好地防范网络钓鱼攻击。
1.在网络钓鱼攻击方面要明智
通过在线浏览和检查电子邮件时的敏感和智能,您可以显着降低遭受网络钓鱼攻击的可能性。
例如,正如ESET的Bruce Burrell建议的那样,永远不要点击链接,下载文件或打开电子邮件(或社交媒体上的附件),即使它似乎来自已知的可信来源。
除非您完全确定它是真实的,否则您不应该点击电子邮件中的链接到网站。如果您有任何疑问,请打开一个新的浏览器窗口并在地址栏中输入URL。
警惕要求提供机密信息的电子邮件 - 特别是如果它要求提供个人信息或银行信息。合法的组织,尤其是您的银行,绝不会通过电子邮件请求敏感信息。
2.留意缩短的链接
您应该特别关注缩短的链接,尤其是在社交媒体上。网络犯罪分子经常使用这些 - 来自Bitly和其他缩短服务 - 诱使您认为您正在点击合法链接,而实际上您无意中被指向虚假网站。
您应该始终将鼠标放在电子邮件中的Web链接上,看看您是否真的被发送到正确的网站 - 也就是说,“电子邮件文本中显示的那个”与您在查看时看到的那个相同你鼠标悬停“。
网络犯罪分子可能会使用这些“虚假”网站窃取您输入的个人详细信息或执行逐个下载攻击,从而使您的设备感染恶意软件。
3.那封电子邮件看起来很可疑吗?再读一遍
大量的 网络钓鱼电子邮件相当明显。他们将被大量的拼写错误,大写字母和感叹号打断。他们也可能会有一种非人格的问候 - 想想那些“ 亲爱的客户 ”或“ 亲爱的先生/女士们”的 称呼 - 或者说具有难以置信且通常令人惊讶的内容。
网络犯罪分子通常会在这些电子邮件中犯错误...有时甚至故意通过垃圾邮件过滤器,改进响应并清除那些不会因骗局而陷入困境的“智能”收件人。
事实上,据传,中国臭名昭着的解放军61398部队花时间看到有多少人会打开并与他们最糟糕的网络钓鱼电子邮件互动。
4. 警惕威胁和紧急期限
有时,信誉良好的公司确实需要您紧急做某事。例如,在2014年,eBay要求其客户在数据泄露后迅速更改密码。
但是,这是规则的例外; 通常,威胁和紧迫性 - 特别是如果来自声称是合法公司的东西 - 是网络钓鱼的标志。
其中一些威胁可能包括有关罚款的通知,或建议您采取措施阻止您的帐户被关闭。忽略恐吓策略并通过已知且可信赖的渠道单独联系公司。
5.使用HTTP安全浏览
在可能的情况下,您应始终使用安全网站(由https://表示,并在浏览器的地址栏中显示安全“锁定”图标)进行浏览,尤其是在线提交敏感信息时,例如信用卡详细信息。
您不应该使用公共的,不安全的Wi-Fi进行银行,购物或在线输入个人信息(方便不应该胜过安全)。如有疑问,请使用移动设备的3 / 4G或LTE连接。
稍微疏远一点,发现狡猾,不安全的网站应该更容易 - 例如,Google正在寻求通过标记不提供适当保护的网站来尽快打击这一点。