网络钓鱼攻击是企业和个人面临的最常见的安全隐患,大部分都会觉得网络钓鱼距离自己非常遥远,但是随着近年来安全事件愈加频繁,企业以及个人因此造成的损失也不计其数。尽管企业会采取一些措施来进行防范,但钓鱼邮件会利用更狡猾的手段诱导员工进行点击。那么如何预防钓鱼邮件是每位企业员工应学习的必修课。
01
慎重点击“可疑”链接
如今很多钓鱼邮件为了看起来合法,会进行非常精细的伪装。如果其中包含链接,这些链接可能会将员工定向到与原要打开的网站完全相同的界面从而实现网络钓鱼。那么点击链接前将鼠标悬停在它上面以查看它们是否将您引导到正确的网站。
02
注意附件内容
网络钓鱼攻击也会伪装成员工常见的文档或电子邮件 – 包括银行记录,密码更改请求,用户已订阅的电子邮件,甚至是来自公司IT部门的电子邮件。
确保在下载任何附件(尤其是未经请求的电子邮件)之前进行仔细检查发件人的电子邮件地址并留意高风险附件文件。
03
了解钓鱼邮件知识
员工通过了解钓鱼邮件的相关知识内容,可能会尽早发现骗局。
比如,黑客会制作上下文驱动的电子邮件 ;从在线文档中获取的数据,这些文档跟踪了收件人的详细信息。这可能包括该人员参与的最新项目、参与此项目的团队成员以及用于创建文档的软件版本中的任何内容。
04
合法公司不通过邮件询问敏感信息
切勿通过电子邮件提供敏感信息,如果员工收到要求提供卡号信息,税号,社会保障信息或任何其他敏感详细信息的电子邮件,则可能是钓鱼邮件。如果需要数据,请确保直接通过安全网络登录网站并提交信息。
05
注意电子邮件域
注意发件人的电子邮件地址。如果电子邮件地址似乎不是来自公司提供的真实账户,或者似乎与之前从公司收到的电子邮件不一致,则可能是一个危险信号。应仔细观察,电子邮件域是不是合法的。
06
注意语法错误
识别钓鱼电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢 – 他们的目标是针对观察力较差的人,因为他们更容易成为受害者。
07
小心自动下载
某些邮件打开时,无论在何处单击,都会重新定向到流氓网站或虚假网页 ,因为整个电子邮件就是一个巨大的超链接,如果单击电子邮件中的任何位置,它将自动下载垃圾邮件附件或打开不安全的网站。
08
检查链接的 URL
仔细检查链接到文本的URL。如果它与显示的URL不同,则表明您可能会被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。
SSL的存在并不能告诉您有关站点合法性的任何信息,SSL/TLS证书用于加密浏览器和服务器之间的连接,从而避免黑客入侵。
09
注意引诱战术
中奖或领取免费礼品等是钓鱼邮件常见策略。黑客试图通过提醒您等待的时间敏感操作来利用您的焦虑或担忧,并最终让您提供敏感信息。诈骗者一般会将银行或信用卡提供商用作网络钓鱼电子邮件的掩护。
10
安装反网络钓鱼工具栏
如今,大多数浏览器都配有支持钓鱼工具栏,这些工具栏会对访问的网站运行快速检查,并将数据与已知的网络钓鱼网页列表进行比较。如果点击了打开恶意网站的链接,工具栏将能够进行提醒。