辦公護甲:十大預防電子郵件釣魚攻擊的方法

roc_guo發表於2021-10-16

沒有人願意相信自己會成為網路釣魚攻擊的受害者。但是目前看來,網路釣魚攻擊呈上升趨勢,並且比以往任何時候都更加複雜。

網路釣魚攻擊被描述為企業和個人面臨的最常見的安全挑戰之一,這是有充分理由的——網路犯罪分子有充分的機會實現利潤最大化。企業每年因電子郵件詐騙而損失數十億美元,去年損失的數字攀升至27億美元。

辦公護甲:十大預防電子郵件釣魚攻擊的方法辦公護甲:十大預防電子郵件釣魚攻擊的方法

對於企業而言,利用先進的安全技術(例如使用者身份驗證、安全電子郵件閘道器和電子郵件身份驗證防禦)至關重要。不幸的是,網路釣魚詐騙仍在繼續進入電子郵件收件箱——Verizon透露,近30%的目標收件人開啟了網路釣魚電子郵件。

這個高得令人難以置信的點選率說明了為什麼這些騙局仍然很受歡迎——它很有效,而且通常會帶來巨大的收益。儘管駭客偽裝了他們的誘餌,但仍有一些方法可以識別網路釣魚電子郵件。這裡有10條安全準則,以確保使用者個人的安全。

防止電子郵件網路釣魚攻擊的10種方法
1.三思而後行

網路釣魚電子郵件以“來自被廢黜的尚比亞王子之子的問候”這種很低階的開頭的日子已經一去不復返了。為了看起來合法,如今的網路釣魚電子郵件變得更加複雜,甚至可能包含將您引導至與原始網站完全相同的網站的連結。單擊隨機連結並不是明智之舉。您可以將滑鼠懸停在它上面以檢視它們是否會將您引導至正確的網站。更好的選擇是完全避免連結,直接從安全瀏覽器訪問網站。

在某些情況下,網路犯罪分子可能會冒充員工,要求您透過單擊連結更改或確認您的詳細資訊。

2.期待意料之外的

通常,網路釣魚攻擊偽裝成來自某人或公司的文件或電子郵件——包括銀行記錄、密碼更改請求、使用者訂閱的電子郵件,或者來自您公司IT部門的電子郵件。

確保在下載任何附件之前進行檢查,尤其是未經請求的電子郵件。更好的做法是,仔細檢查發件人的電子郵件地址並留意高風險附件檔案。VirusTotal是一款免費、方便的工具,可用於掃描附件中的病毒。有時,發件人的電子郵件地址可能與公司的官方電子郵件地址相似,使用者可能無法識別。

3.掌握網路釣魚技術

網路犯罪分子一直在尋找儘可能真實和合法的騙局。如果不掌握最新的釣魚技術,您可能會成為其中的犧牲品。透過讓自己瞭解情況,您可能會盡早發現這些騙局。

網路專家強調,魚叉式網路釣魚攻擊呈上升趨勢。雖然網路釣魚詐騙通常針對大量受眾,希望其中一個人成為受害者,但魚叉式網路釣魚針對特定個人或一小群人。他們比其他人複雜得多,並且經常進行模擬攻擊。

這些電子郵件可能看起來像是來自受信任的公司平臺,並且還包含高度個性化的上下文以欺騙收件人。

這是怎麼做的?魚叉式網路釣魚通常針對具有訪問有價值資料許可權的人。大多數情況下,沒有發件人策略框架(SPF)——一種電子郵件身份驗證系統,可檢測並防止垃圾郵件傳送者從偽造的電子郵件地址傳送電子郵件——的公司會成為這種攻擊的受害者。

透過利用這個盲點,駭客們製作了上下文驅動的電子郵件——這些資料是從追蹤接受者詳細資訊的線上文件中獲取的,可能包括此人參與的最新專案、參與此專案的團隊成員以及用於建立文件的軟體版本。

如果駭客獲得了這些詳細資訊,則可以向接收者傳送一封涵蓋此上下文的電子郵件。例如,它可以寫成“嗨安德烈斯,你能看看簡正在處理的報告嗎?她提到你會給我們一些反饋”,並從一個看起來合法的電子郵件帳戶傳送。

一旦他們的計算機遭到入侵,攻擊者就可以訪問公司網路以擴充套件網路釣魚攻擊。快速搜尋顯示,白宮和美國國防部等組織也因類似攻擊而受到損害。

4.合法公司從不透過電子郵件詢問敏感資訊

切勿透過電子郵件提供敏感資訊,如果您收到一封電子郵件,要求您提供信用卡詳細資訊、稅號、社會保障資訊或任何其他敏感詳細資訊,這很可能是騙局。

如果需要資料,請確保您直接透過安全網路登入網站並提交資訊。

5.留意電子郵件域

注意發件人的電子郵件地址——如果電子郵件地址似乎不是來自真實的公司提供的帳戶,或者似乎與您之前從公司收到的電子郵件不一致,這可能意味著一個危險的訊號。儘管這是一封看起來很真實的電子郵件,但如果您仔細觀察,電子郵件域不是合法的。

6.注意錯誤的語法

識別詐騙電子郵件的最簡單方法之一是透過錯誤的語法。駭客並不愚蠢——他們的目標是針對不那麼細心、通常沒有受過教育的人,因為他們更容易成為受害者。

7.合法公司不會強迫您下載垃圾郵件

您可能會注意到,無論您點選何處,某些電子郵件都會將您重定向到流氓網站或虛假網頁——整個電子郵件將是一個巨大的超連結,如果您點選電子郵件中的任何地方,它會自動下載垃圾郵件附件或開啟一個不安全的網站。

8.檢查連結的文字是否與合法的URL匹配

仔細檢查連結到文字的URL。如果它與顯示的URL不同,則表明您可能會被定向到不想訪問的網站。如果連結與電子郵件的上下文不匹配,請不要相信它。

SSL的存在並不能告訴您有關站點合法性的任何資訊,SSL/TLS證照用於加密瀏覽器和伺服器之間的連線,從而避免駭客入侵。

為了確認這個網站是否安全,我們需要弄清楚URL是否來自未知來源,我們建議在點選它之前交叉檢查URL。

9.注意恐嚇策略

承諾立即致富或贏得數億是駭客們的常見策略。駭客試圖透過提示您這個頁面的時效性,從而利用您的焦慮或擔憂,以此來讓您提供敏感資訊。

詐騙者不僅將銀行或信用卡提供商用作其網路釣魚電子郵件的掩護,他們還透過傳送似乎來自IRS或其他政府機構的通知來嚇唬他們的目標,讓他們放棄敏感資訊。

10.安裝反釣魚工具欄

今天,大多數瀏覽器都支援反網路釣魚工具欄,可以對您訪問的網站進行快速檢查,並將資料與已知網路釣魚網頁列表進行比較。如果您意外地點選開啟惡意網站的連結,工具欄將能夠提醒您。

防病毒軟體也是檢測有害檔案的絕佳工具。這些軟體會掃描透過網際網路傳輸到您裝置上的所有檔案。反間諜軟體和防火牆設定還可以提供額外的安全層。

但是,沒有萬無一失的方法可以避免網路釣魚詐騙或惡意攻擊。網路詐騙不斷髮展。請確保您使用了強大的安全解決方案,以降低您成為網路釣魚電子郵件犧牲品的風險。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2837671/,如需轉載,請註明出處,否則將追究法律責任。

相關文章