如果钓鱼是武林秘籍~
网络钓鱼攻击占所有数据泄露的 90% 以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。 网络钓鱼攻击的主要问题是用户和组织缺乏识别它们的意识和培训。
随着技术的进步,黑客和网络罪犯将继续开发新的网络钓鱼技术来窃取敏感数据。 如果还有一本钓鱼武功秘籍,那么学习了这本秘籍的员工就可以躲过各种钓鱼攻击了。 让我们来看看这个秘籍中的各种动作:
第一种电子邮件网络钓鱼
网络钓鱼电子邮件是最古老和最常用的网络钓鱼攻击类型之一。 大多数尝试通过伪装成可信赖的发件人来瞄准他们的目标。 更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以诱骗用户“确认”其个人信息或自动下载恶意代码。
识别方法:
索取个人信息:合法公司绝不会通过电子邮件索取您的个人信息;
紧急问题:许多诈骗者会通过紧急通知来掩饰他们的网络钓鱼企图防钓鱼软件是什么,例如帐户被盗、付款失败、登录验证或侵犯版权。 切记,不要点击任何链接,直接上网站查看;
缩短链接:缩短或压缩链接是阻止恶意 URL 的一种方式。 像 Bitly 之类的服务可以隐藏链接将带您到达的实际 URL;
拼写和语法错误:电子邮件中的任何拼写错误或语法问题都应触发红色警报;
任何文件附件:除非源代码已被验证,否则一个好的经验法则是永远不要打开任何附件,尤其是那些带有 .exe、.zip 和 .scr 扩展名的;
单张或空白图片:如果消息是电子邮件的屏幕截图或没有实际文本的空白框,请不要点击图片。 恶意软件代码可能绑定到图像,这会触发自动下载。
第二矛钓鱼
鱼叉式网络钓鱼是一种更有针对性的电子邮件网络钓鱼方法,主要针对特定的个人和组织。 使用开源情报,犯罪分子可以收集公开可用的信息并以整个企业或分支机构为目标。
识别方法:
异常请求:如果请求来自公司内部防钓鱼软件是什么,请求上级权限,请通过其他沟通渠道直接与该人确认。
未经请求的电子邮件:如果电子邮件提供“重要文件”供您下载和查看而无需询问,则它可能是一封虚假电子邮件。 务必在打开前验证发件人;
对个人信息的具体引用:诈骗者可能会通过提供关于您的额外、非必要信息来试图将自己伪装成可信赖的信息来源。 对明显试图获得您信任的行为持怀疑态度。
第三种捕鲸方式
鲸鱼网络钓鱼是鱼叉式网络钓鱼的一种演变形式,主要针对组织内的高级管理人员和其他特定个人,也称为“CEO 欺诈”。
识别方法:
不正确的域地址:除非电子邮件被黑客入侵,否则诈骗者会尝试使用相似但不正确的域地址。 查看电子邮件通信时务必谨慎;
使用私人电子邮件:来自其他高管或业务伙伴的任何通信都应该通过工作电子邮件,而不是通过个人电子邮件。
新的联系请求:如果您收到从未与您谈过业务的合作伙伴或供应商发来的电子邮件,则可能表明存在网络钓鱼企图。
第 4 类商业电子邮件欺诈
商业电子邮件欺诈类似于鲸鱼网络钓鱼,但它不是试图欺骗高管,而是冒充他们。 犯罪分子冒充或获取具有决策权的高管邮箱账户,然后向下级员工发送内部请求。
识别方法:
紧迫感:大宗交易和重要的商业交易通常需要时间,并且在完成之前要经过许多人的审查。 如果电子邮件听起来特别紧急并且收件人不超过 2 或 3 人,请当心;
异常行为:老练的欺诈者会尽量表现得专业,但也可能会注意到语气或个性的差异。 如果一位高管的说话或书写方式与平时不同,请留意网络钓鱼攻击的其他迹象;
无法律信函:所有商业交易都应有法律团队或律师以确保合法性。 如果电子邮件中没有律师,通过公司的指挥链找到正确的当事人来验证电子邮件的合法性。