Friday, January 30, 2015

防范钓鱼攻击

防范钓鱼攻击

https://shorturl.at/QC1HS

恶意钓鱼攻击者假冒合法实体,欺骗用户以取得敏感信息。这类攻击通常以电子邮件、短信或电话的形式出现,冒充来自银行、公司或同事等可信来源。钓鱼攻击的目的一般是诱导收件人给出用户名、密码或信用卡号等个人详细信息。

钓鱼攻击的方法千差万别,几个常见技术包括短信钓鱼、克隆钓鱼,捕鲸式钓鱼和鱼叉式钓鱼

       短信钓鱼通过短信进行钓鱼,攻击者会发送带有链接或要求提供个人信息的短信。

-                       克隆钓鱼复制和再次发送带有附件或链接的合法电子邮件,可对原始内容进行了修改。

-                        捕鲸式钓鱼是针对公司上层或其他重要人物的钓鱼攻击,通常需要定制且具有说服力的信息。

-                        鱼叉式钓鱼是针对特定个人或组织的定向攻击,通常使用个人化信息,以看起来更有说服力。

钓鱼攻击有可能造成重大伤害,因此是个重大问题。对个人来说,遭受钓鱼攻击可能造成钱财损失、身份被偷盗和个人数据外透。对企业来说,钓鱼攻击可能导致敏感信息外透、钱财损失、声誉受损和运营被停。以下提供一些钓鱼攻击防范措施

自我安全培训

参加安全培训课程,阅读有关安全趋势、新闻和事件等信息,随时了解最新钓鱼策略。钓鱼攻击的类型在不断增加和发展,随时了解当前威胁至关重要。

保持警惕质疑

保持慎重,质疑所有电子邮件、短信和电话是否合法。如果意外收到来自同事、金融机构部门、政府机构或供应商的电子邮件,请留意是否具有以下钓鱼攻击的明显痕迹。

诈骗者故意在钓鱼电子邮件里加入语法错误,以针对毫无戒心的无辜受害者,这样同时能排除掉那些对钓鱼攻击手段敏感、不会陷入骗局的用户。电子邮件里的语法错误可能会绕过电子邮件安全过滤器或在邮件里营造一种真实感。此外,如果发件人对于电子邮件里使用的语言不够熟,则可能发生这类错误。

诈骗者故意在电子邮件中使用带有紧迫感或恐惧感的紧急需求语,以使攻击目标能够不加思索地迅速采取行动。

诈骗者询问个人信息或将恶意软件下载到用户设备,点击钓鱼攻击附件或链接可能会被下载恶意软件。

尽管钓鱼电子邮件看似来源合法,可将鼠标悬停在发件人的电子邮件地址上方,则可检查其是否和假定组织相匹配,其电子邮件地址有否欺骗。

钓鱼电子邮件可能包含意想不到的恶意附件,会损害用户设备或窃取用户信息。

确保软件和安全工具保持最新状态

为防范最新威胁,请定期更新所有设备上的操作系统、防病毒、防火墙和反恶意软件。

不要打开可疑链接或下载附件

在打开未知电子邮件、短信或即时消息里的链接或下载附件之前,请三思而后行,下载钓鱼附件能导致恶意软件安装、数据外透或财务损失。

如果收到可疑邮件,请检查电子邮件地址和发件人,验证邮件是否合法。

谨慎提供个人信息,小心冒名顶替

钓鱼攻击通常会诱骗用户提供个人或财务信息,例如用户名、密码或社会安全号码。在线分享信息时要谨慎,因为正规机构从不通过电子邮件或电话询问个人信息。

检查电子邮件地址和发件人姓名是否一致。常见线索包括要求汇款,请求获取敏感信息,异常或突然的购买请求,直接存款的突然变化等。

使用反钓鱼工具

下载防钓鱼插件,可以保护用户设备不受钓鱼攻击。反钓鱼工具通过分析电子邮件和已知钓鱼模式来保护用户设备。Netcraft ExtensionAvira Browser SafetyWeb of Trust是常用的反钓鱼插件。

慎重使用公共无线网

使用公共无线网时别提供敏感信息,否则黑客可以很轻松地窃取你的资料。

使用强密码和身份验证

创建唯一的强密码,同时尽可能启用双因素身份验证,为帐户增加额外的安全保护。使用大小写字母、数字和符号组合创立强密码。

随时举报可疑活动

立即向相应机构(例如 IT 部门或联邦贸易委员会)举报可疑的钓鱼诈骗。通过举报,可以帮助 IT 部门识别潜在的钓鱼威胁,以便将来能够防范进一步攻击。


远程员工因以下几个关键因素更容易受到钓鱼攻击。

        远程工作人员常缺乏办公室同事和 IT 团队的直接督管,因此很难及时发现和报告可疑活动。

        相对公司系统,个人设备和网络的安全通常弱一些,这增加了钓鱼攻击的风险。

        远程办公依靠电子邮件、通信应用程序和视频通话,而这些是钓鱼攻击的常见渠道。大量的远程通信可能导致难以识别恶意钓鱼攻击。

        远程员工接受定期安全培训的机会可能少一些,使其在识别和处置钓鱼威胁方面准备不足。

        与外部合作伙伴和客户的频繁互动为钓鱼攻击带来了更多机会,钓鱼者会冒充可信联系人。

        通过有针对的培训和强有力的安全措施可以解决上述安全问题,对于保护远程员工不受钓鱼攻击至关重要。

防范钓鱼攻击,从我开始

钓鱼攻击对个人和组织构成重大威胁,会导致钱财损失、声誉损害和未获授权访问私人信息。

员工可以通过保持警惕,遵循以上实用技巧和建议来缓解这类攻击。参与培训、保持谨慎和举报可疑活动可以进一步防范钓鱼攻击,保护我们自身和所在组织不受侵害。

(感谢Jerry Hsieh提供以上信息,若有侵权请告知。)

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)