很多人深受网络钓鱼的影响,损失的不仅仅是个人信息,更可能是金钱上的损失。说到,不由得让小编想起一个事情。
小王是一家公司的财务,有一天小王在群里发了一个邮件的截图,标题是小王老板的名字,但仔细一看邮件地址确不是老板的。那个人模仿老板的口气说:让她把公司人的通讯方式全都发给他一遍,他现在在外面,不方面看。
其实老板就在办公室,和小王只隔了一层玻璃。这样的事情经常会发生,很容易被看出来是假的,但有一些可能连技术人员都觉得是真的。今天我们就来说说如何避免这样的事情发生。
您知道不要点击粗略电子邮件中的链接。
大家都知道。 然而,人们一直在为这些网络钓鱼攻击。 案例:联邦调查局怀疑一个网络钓鱼电子邮件是如何被本周被起诉的俄罗斯黑客进入雅虎。 同上违反民主党全国委员会,和索尼影业黑客。 事实上,目前有一个Gmail钓鱼骗局,即使超级聪明的技术人员也可能会点击的。
网络钓鱼诈骗通过欺骗您点击链接或附件,感染您的机器与恶意软件或带你到一个看起来完全合法的页面。实际上页面的设置,是为了窃取您的私人信息。 根据反网络钓鱼工作组的报告,每月有10万次新的网络钓鱼攻击,成千上万的人成为受害者。
如果你按照这三个步骤,你可以增加避免钓鱼诈骗的机会,最重要的是,记住,当涉及到你的电子邮件,你不能真正信任任何东西。
在点击之前反复多思考下
钓鱼研究和国防公司PhishMe的首席技术官Aaron Higbee说:“网络钓鱼的核心是一个骗局。 “发送网络钓鱼电子邮件的人必须有聪明的电子邮件营销人员让用户参与。”他们通常通过捕捉你的情绪来做到这一点。
这就是为什么专家建议的最重要的事情是听你的直觉。 当有东西感觉到,它可能是。 但是,由于钓鱼的整个问题(以及更加量身定制的对手钓鱼钓鱼)是让你做一些事情而不发出警报,你需要练习怀疑论,即使事情看起来很好。
你应该通常不愿意下载附件和点击链接,无论他们看起来多么无趣或者似乎已经发送它们。
“我们的条件是试图帮助人们和好。 你不想看起来粗鲁或防御,“ 威信山安,Wombat安全的首席技术官Trevor Hawthorn说到 。
“但是人们可以做的最重要的事情之一是,当有人问他们,当有某种行动呼吁时,想想发送者要求你做什么的上下文。 如果有一种紧迫感,那时我会是一个聪明的怀疑者,并放慢速度。
这需要练习。 Wombat发现,当人们做一致的反网络钓鱼培训 - 比如说,每月一次 - 他们比没有几个月没有上课的人更好地避免钓鱼链接。 您的工作可能不提供网络钓鱼防护计划,但您仍然可以怀疑所有的电子邮件。 说起来容易做起来,但保持这种态度只能帮助。
考虑源
这是特别重要以及很困难的,攻击者发送网络钓鱼进行传播,看起来他们像是从你的朋友或你的银行发出来的。而且当消息来自合法来源时,事情变得更加复杂,因为攻击者已经接管了真实的电子邮件帐户或电话号码,并且正在进行网络钓鱼。
“我已经告诉多年不要点击来自我不知道的人的电子邮件,”Higbee说。 “但攻击者实际上开始发起他们的钓鱼电子邮件从你认识的人。为什么我不点击我认识的人的电子邮件?攻击者使用这种技术来传播恶意软件和勒索软件。
所以,你可以做什么?首先,仔细检查它来自的地址和其包含的任何URL的文本,从mom@app1e.com删除mom@apple.com。
如果来源是合法的,但文本是字符,问自己,“我的妈妈真的会发送我这封电子邮件吗?”再次,如果有什么感觉奇怪的电子邮件,你知道的人发送,特别是如果它有一个请求它 - 记住有一个明显的可能性,他们被黑客。分别与他们联系,询问他们是否给您发送了电子邮件。
了解您的备份
即使你有相当的怀疑,并避免点击大多数链接,你可能会被钓鱼。 最近的Gmail网上诱骗诈骗是如此聪明,甚至一些IT专业人士也上当受骗了。
所以专家同意,除了试图避免钓鱼诈骗,你需要准备防御,以防你被钓鱼。
这意味着需要采取标准的网络安全预防措施,例如在提供该服务的所有帐户上启用多重身份验证,使用密码管理器或其他系统来维护强大,随机,唯一的密码并备份数据。
“如果有一个银弹,如果有这项技术,一个插件,一些电子邮件过滤器,可以实际上停止网络钓鱼攻击,我们将失去业务,”Higbee说。
“但这个问题的核心是人的直觉和洞察力。”保护自己的关键是要警惕。 网络钓鱼诈骗者是狡猾的,要时刻保持警惕。
作者:wired,由悬镜小编编译,如需转载请标注:http://www.xmirror.cn/
扫一扫
689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
