辦公護甲:十大預防電子郵件釣魚攻擊的方法
沒有人願意相信自己會成為網路釣魚攻擊的受害者。但是目前看來,網路釣魚攻擊呈上升趨勢,並且比以往任何時候都更加複雜。
網路釣魚攻擊被描述為企業和個人面臨的最常見的安全挑戰之一,這是有充分理由的——網路犯罪分子有充分的機會實現利潤最大化。企業每年因電子郵件詐騙而損失數十億美元,去年損失的數字攀升至27億美元。
對於企業而言,利用先進的安全技術(例如使用者身份驗證、安全電子郵件閘道器和電子郵件身份驗證防禦)至關重要。不幸的是,網路釣魚詐騙仍在繼續進入電子郵件收件箱——Verizon透露,近30%的目標收件人開啟了網路釣魚電子郵件。
這個高得令人難以置信的點選率說明了為什麼這些騙局仍然很受歡迎——它很有效,而且通常會帶來巨大的收益。儘管黑客偽裝了他們的誘餌,但仍有一些方法可以識別網路釣魚電子郵件。這裡有10條安全準則,以確保使用者個人的安全。
網路釣魚電子郵件以“來自被廢黜的尚比亞王子之子的問候”這種很低階的開頭的日子已經一去不復返了。為了看起來合法,如今的網路釣魚電子郵件變得更加複雜,甚至可能包含將您引導至與原始網站完全相同的網站的連結。單擊隨機連結並不是明智之舉。您可以將滑鼠懸停在它上面以檢視它們是否會將您引導至正確的網站。更好的選擇是完全避免連結,直接從安全瀏覽器訪問網站。
在某些情況下,網路犯罪分子可能會冒充員工,要求您通過單擊連結更改或確認您的詳細資訊。
通常,網路釣魚攻擊偽裝成來自某人或公司的文件或電子郵件——包括銀行記錄、密碼更改請求、使用者訂閱的電子郵件,或者來自您公司IT部門的電子郵件。
確保在下載任何附件之前進行檢查,尤其是未經請求的電子郵件。更好的做法是,仔細檢查發件人的電子郵件地址並留意高風險附件檔案。VirusTotal是一款免費、方便的工具,可用於掃描附件中的病毒。有時,發件人的電子郵件地址可能與公司的官方電子郵件地址相似,使用者可能無法識別。
網路犯罪分子一直在尋找儘可能真實和合法的騙局。如果不掌握最新的釣魚技術,您可能會成為其中的犧牲品。通過讓自己瞭解情況,您可能會盡早發現這些騙局。
網路專家強調,魚叉式網路釣魚攻擊呈上升趨勢。雖然網路釣魚詐騙通常針對大量受眾,希望其中一個人成為受害者,但魚叉式網路釣魚針對特定個人或一小群人。他們比其他人複雜得多,並且經常進行模擬攻擊。
這些電子郵件可能看起來像是來自受信任的公司平臺,並且還包含高度個性化的上下文以欺騙收件人。
這是怎麼做的?魚叉式網路釣魚通常針對具有訪問有價值資料許可權的人。大多數情況下,沒有發件人策略框架(SPF)——一種電子郵件身份驗證系統,可檢測並防止垃圾郵件傳送者從偽造的電子郵件地址傳送電子郵件——的公司會成為這種攻擊的受害者。
通過利用這個盲點,黑客們製作了上下文驅動的電子郵件——這些資料是從追蹤接受者詳細資訊的線上文件中獲取的,可能包括此人蔘與的最新專案、參與此專案的團隊成員以及用於建立文件的軟體版本。
如果黑客獲得了這些詳細資訊,則可以向接收者傳送一封涵蓋此上下文的電子郵件。例如,它可以寫成“嗨安德烈斯,你能看看簡正在處理的報告嗎?她提到你會給我們一些反饋”,並從一個看起來合法的電子郵件帳戶傳送。
一旦他們的計算機遭到入侵,攻擊者就可以訪問公司網路以擴充套件網路釣魚攻擊。快速搜尋顯示,白宮和美國國防部等組織也因類似攻擊而受到損害。
切勿通過電子郵件提供敏感資訊,如果您收到一封電子郵件,要求您提供信用卡詳細資訊、稅號、社會保障資訊或任何其他敏感詳細資訊,這很可能是騙局。
如果需要資料,請確保您直接通過安全網路登入網站並提交資訊。
注意發件人的電子郵件地址——如果電子郵件地址似乎不是來自真實的公司提供的帳戶,或者似乎與您之前從公司收到的電子郵件不一致,這可能意味著一個危險的訊號。儘管這是一封看起來很真實的電子郵件,但如果您仔細觀察,電子郵件域不是合法的。
識別詐騙電子郵件的最簡單方法之一是通過錯誤的語法。黑客並不愚蠢——他們的目標是針對不那麼細心、通常沒有受過教育的人,因為他們更容易成為受害者。
您可能會注意到,無論您點選何處,某些電子郵件都會將您重定向到流氓網站或虛假網頁——整個電子郵件將是一個巨大的超連結,如果您點選電子郵件中的任何地方,它會自動下載垃圾郵件附件或開啟一個不安全的網站。
仔細檢查連結到文字的URL。如果它與顯示的URL不同,則表明您可能會被定向到不想訪問的網站。如果連結與電子郵件的上下文不匹配,請不要相信它。
SSL的存在並不能告訴您有關站點合法性的任何資訊,SSL/TLS證照用於加密瀏覽器和伺服器之間的連線,從而避免黑客入侵。
為了確認這個網站是否安全,我們需要弄清楚URL是否來自未知來源,我們建議在點選它之前交叉檢查URL。
承諾立即致富或贏得數億是黑客們的常見策略。黑客試圖通過提示您這個頁面的時效性,從而利用您的焦慮或擔憂,以此來讓您提供敏感資訊。
詐騙者不僅將銀行或信用卡提供商用作其網路釣魚電子郵件的掩護,他們還通過傳送似乎來自IRS或其他政府機構的通知來嚇唬他們的目標,讓他們放棄敏感資訊。
今天,大多數瀏覽器都支援反網路釣魚工具欄,可以對您訪問的網站進行快速檢查,並將資料與已知網路釣魚網頁列表進行比較。如果您意外地點選開啟惡意網站的連結,工具欄將能夠提醒您。
防病毒軟體也是檢測有害檔案的絕佳工具。這些軟體會掃描通過網際網路傳輸到您裝置上的所有檔案。反間諜軟體和防火牆設定還可以提供額外的安全層。
但是,沒有萬無一失的方法可以避免網路釣魚詐騙或惡意攻擊。網路詐騙不斷髮展。請確保您使用了強大的安全解決方案,以降低您成為網路釣魚電子郵件犧牲品的風險。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2837671/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 郵件釣魚攻擊與溯源
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 釣魚篇-郵件釣魚
- 電子郵件成“重災區”,如何有效防禦接連不斷的電子郵件攻擊
- 網路釣魚攻擊常用方法及防禦措施!
- 美團被爆用釣魚郵件獲拼多多薪資資訊,電商企業如何防範釣魚郵件?
- Coremail郵件安全:2022重保最新釣魚案件典型攻擊手法覆盤REMAI
- 網路釣魚攻擊
- 釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎
- 網路釣魚攻擊常見手段及防範措施!
- 《2021年度高階威脅研究報告》 | APT攻擊防範要當心“定製化的釣魚郵件”APT
- 電子郵件欺詐防護之 SPF+DKIM+DMARC
- 攻防總結:某大型攻防演練中紅隊釣魚郵件攻擊手法覆盤
- 【釣魚攻擊】外貿白領:比“貿易戰”更頭疼的釣魚攻擊來襲!
- 基於釣魚郵件測試的安全意識教育方法
- 淺談 CC 攻擊的防護方法
- 如何有效辨別網路釣魚電子郵件?這六點要牢記
- 關於釣魚郵件,你知道多少?
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- 如何保護電子郵件安全
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 這樣的釣魚郵件,你會中招嗎?
- Darktrace:報告稱ChatGPT等生成式AI導致網路釣魚郵件攻擊增長135%ChatGPTAI
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 電子郵件
- 緊急預警:GandCrab5.2勒索病毒冒充公安進行魚叉郵件攻擊
- HelloKitty勒索軟體增加了DDoS攻擊、十大常見的網路釣魚郵件主題|11月2日全球網路安全熱點Loki
- DDOS攻擊的具體解決辦法如何防護
- 2021 年Q2Coremail郵件安全報告發布:超8成釣魚郵件來自境外攻擊REMAI
- X站釣魚郵件應急響應案例分析
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 網站被黑客攻擊後的防護恢復辦法網站黑客